| |
| |||||||
Log-Analyse und Auswertung: PUP.BundleOffer.Download.S festgestellt!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.03.2012, 18:02
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  PUP.BundleOffer.Download.S festgestellt! Mach den Fix bitte im abgesicherten Modus, OTL hängt sich leider manchmal auf beim Fixen im normalen Modus.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.03.2012, 18:12
| #17 |
 | PUP.BundleOffer.Download.S festgestellt! Danke, Arne.
__________________Werde es gleich im abgesicherten Modus versuchen. Gruß Gerhard |
|
02.03.2012, 18:51
| #18 |
| | PUP.BundleOffer.Download.S festgestellt! Hurra!!
__________________Es hat im abgesicherten Modus geklappt un ging auch ganz schnell. Ist doch eine Super-Sache, dass es solche hilfsbereiten Mitbürger wie Euch gibt. Habe so etwas noch nie gehabt bei fast 12-jähriger PC-Praxis. Code:
ATTFilter All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\N0DriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoInternetOpenWith deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javaw.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javaws.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\presentationhost.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tomtomhome.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall tomtom home.exe\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File not found.
File not found.
File move failed. J:\AutoRun.exe scheduled to be moved on reboot.
File move failed. J:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
File I:\Bin\assetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
File P:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ not found.
File move failed. J:\AutoRun.exe scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue\RegistryBooster\_temp folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue\RegistryBooster\history folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue\RegistryBooster\backup folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue\RegistryBooster folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue folder moved successfully.
Unable to delete ADS C:\WINDOWS\System32\pdfcmnnt.dll:SummaryInformation .
Unable to delete ADS C:\WINDOWS\System32\imapi.exe:SummaryInformation .
========== FILES ==========
F:\Programme\Uniblue\RegistryBooster\locale\de folder moved successfully.
F:\Programme\Uniblue\RegistryBooster\locale folder moved successfully.
F:\Programme\Uniblue\RegistryBooster folder moved successfully.
F:\Programme\Uniblue folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_block-breaker-deluxe.exe moved successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache folder moved successfully.
C:\WINDOWS\FixCamera.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 83161799 bytes
->Temporary Internet Files folder emptied: 4982248 bytes
->Java cache emptied: 25760350 bytes
->Flash cache emptied: 757 bytes
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 7213596 bytes
->Flash cache emptied: 343 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Gerhard
->Temp folder emptied: 13752155 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 11138330 bytes
->Google Chrome cache emptied: 287576345 bytes
->Flash cache emptied: 43044 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 135940 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33480 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 409600 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 414,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.34.0 log created on 03022012_183456
Files\Folders moved on Reboot...
File move failed. J:\AutoRun.exe scheduled to be moved on reboot.
File move failed. J:\AUTORUN.INF scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Gruß Gerhard |
|
02.03.2012, 19:35
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.BundleOffer.Download.S festgestellt! Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.03.2012, 20:12
| #20 |
| | PUP.BundleOffer.Download.S festgestellt! Ja es ist ja toll! Die Programme laufen alle schon wieder. Hier nun das TDSS-Log Code:
ATTFilter 20:01:03.0312 2180 TDSS rootkit removing tool 2.7.18.0 Mar 2 2012 09:40:07
20:01:03.0578 2180 ============================================================
20:01:03.0578 2180 Current date / time: 2012/03/02 20:01:03.0578
20:01:03.0578 2180 SystemInfo:
20:01:03.0578 2180
20:01:03.0578 2180 OS Version: 5.1.2600 ServicePack: 3.0
20:01:03.0578 2180 Product type: Workstation
20:01:03.0578 2180 ComputerName: WS-1
20:01:03.0578 2180 UserName: Admin
20:01:03.0578 2180 Windows directory: C:\WINDOWS
20:01:03.0578 2180 System windows directory: C:\WINDOWS
20:01:03.0578 2180 Processor architecture: Intel x86
20:01:03.0578 2180 Number of processors: 1
20:01:03.0578 2180 Page size: 0x1000
20:01:03.0578 2180 Boot type: Normal boot
20:01:03.0578 2180 ============================================================
20:01:06.0046 2180 Drive \Device\Harddisk1\DR1 - Size: 0x1CC2828000 (115.04 Gb), SectorSize: 0x200, Cylinders: 0x3AA9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:01:06.0046 2180 Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:01:06.0093 2180 Drive \Device\Harddisk6\DR11 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:01:06.0109 2180 \Device\Harddisk1\DR1:
20:01:06.0109 2180 MBR used
20:01:06.0109 2180 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3EC1, BlocksNum 0x10029D5
20:01:06.0125 2180 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x10068D5, BlocksNum 0xA0120E
20:01:06.0125 2180 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x1A07B22, BlocksNum 0x140245B
20:01:06.0140 2180 \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0x2E09FBC, BlocksNum 0xB8087AD
20:01:06.0140 2180 \Device\Harddisk0\DR0:
20:01:06.0140 2180 MBR used
20:01:06.0140 2180 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x996051C
20:01:06.0140 2180 \Device\Harddisk6\DR11:
20:01:06.0140 2180 MBR used
20:01:06.0140 2180 \Device\Harddisk6\DR11\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
20:01:06.0140 2180 Initialize success
20:01:06.0140 2180 ============================================================
20:02:09.0015 1500 ============================================================
20:02:09.0015 1500 Scan started
20:02:09.0015 1500 Mode: Manual; SigCheck;
20:02:09.0015 1500 ============================================================
20:02:09.0046 1500 61883 - ok
20:02:09.0062 1500 Abiosdsk - ok
20:02:09.0078 1500 abp480n5 - ok
20:02:09.0093 1500 ACPI - ok
20:02:09.0093 1500 ACPIEC - ok
20:02:09.0109 1500 adpu160m - ok
20:02:09.0125 1500 aec - ok
20:02:09.0140 1500 Afc - ok
20:02:09.0140 1500 afcdp - ok
20:02:09.0156 1500 AFD - ok
20:02:09.0171 1500 Aha154x - ok
20:02:09.0187 1500 aic78u2 - ok
20:02:09.0203 1500 aic78xx - ok
20:02:09.0218 1500 AliIde - ok
20:02:09.0234 1500 AmdK7 - ok
20:02:09.0234 1500 amsint - ok
20:02:09.0250 1500 ArcSoftKsUFilter - ok
20:02:09.0265 1500 Arp1394 - ok
20:02:09.0281 1500 ASAPIW2k - ok
20:02:09.0296 1500 asc - ok
20:02:09.0312 1500 asc3350p - ok
20:02:09.0312 1500 asc3550 - ok
20:02:09.0343 1500 AsyncMac - ok
20:02:09.0359 1500 atapi - ok
20:02:09.0375 1500 Atdisk - ok
20:02:09.0375 1500 Atmarpc - ok
20:02:09.0390 1500 ATMEPVCP - ok
20:02:09.0406 1500 audstub - ok
20:02:09.0421 1500 Avc - ok
20:02:09.0437 1500 AVMCOWAN - ok
20:02:09.0437 1500 AVMPORT - ok
20:02:09.0453 1500 AVMWAN - ok
20:02:09.0468 1500 Beep - ok
20:02:09.0484 1500 BHDrvx86 - ok
20:02:09.0515 1500 cbidf2k - ok
20:02:09.0531 1500 CCDECODE - ok
20:02:09.0546 1500 ccSet_NIS - ok
20:02:09.0562 1500 cd20xrnt - ok
20:02:09.0562 1500 Cdaudio - ok
20:02:09.0593 1500 Cdfs - ok
20:02:09.0609 1500 Cdrom - ok
20:02:09.0625 1500 Changer - ok
20:02:09.0656 1500 CmdIde - ok
20:02:09.0671 1500 cmuda - ok
20:02:09.0687 1500 Cpqarray - ok
20:02:09.0703 1500 cpuz132 - ok
20:02:09.0718 1500 dac2w2k - ok
20:02:09.0734 1500 dac960nt - ok
20:02:09.0765 1500 Disk - ok
20:02:09.0781 1500 dmboot - ok
20:02:09.0796 1500 dmio - ok
20:02:09.0796 1500 dmload - ok
20:02:09.0812 1500 DMusic - ok
20:02:09.0843 1500 dpti2o - ok
20:02:09.0843 1500 drmkaud - ok
20:02:09.0859 1500 dsltestSp5 - ok
20:02:09.0875 1500 DXSOFTIO - ok
20:02:09.0890 1500 eeCtrl - ok
20:02:09.0906 1500 EraserUtilRebootDrv - ok
20:02:09.0921 1500 Fastfat - ok
20:02:09.0937 1500 Fdc - ok
20:02:09.0953 1500 FilterService - ok
20:02:09.0968 1500 Fips - ok
20:02:09.0968 1500 Flpydisk - ok
20:02:09.0984 1500 FltMgr - ok
20:02:10.0000 1500 fpcibase - ok
20:02:10.0015 1500 Fs_Rec - ok
20:02:10.0031 1500 Ftdisk - ok
20:02:10.0046 1500 FXDrv32 - ok
20:02:10.0046 1500 gameenum - ok
20:02:10.0062 1500 Gpc - ok
20:02:10.0093 1500 hcw17bda - ok
20:02:10.0109 1500 HidUsb - ok
20:02:10.0125 1500 hpn - ok
20:02:10.0140 1500 HTTP - ok
20:02:10.0156 1500 i2omgmt - ok
20:02:10.0171 1500 i2omp - ok
20:02:10.0187 1500 i8042prt - ok
20:02:10.0203 1500 IDSxpx86 - ok
20:02:10.0218 1500 Imapi - ok
20:02:10.0234 1500 InCDFs - ok
20:02:10.0234 1500 InCDPass - ok
20:02:10.0250 1500 InCDRec - ok
20:02:10.0281 1500 ini910u - ok
20:02:10.0296 1500 IntelIde - ok
20:02:10.0312 1500 Ip6Fw - ok
20:02:10.0328 1500 IPFilter - ok
20:02:10.0328 1500 IpFilterDriver - ok
20:02:10.0343 1500 IpInIp - ok
20:02:10.0359 1500 IpNat - ok
20:02:10.0359 1500 IPSec - ok
20:02:10.0375 1500 IRENUM - ok
20:02:10.0390 1500 isapnp - ok
20:02:10.0406 1500 Kbdclass - ok
20:02:10.0421 1500 kbdhid - ok
20:02:10.0437 1500 Kithara-kdos6 - ok
20:02:10.0437 1500 kmixer - ok
20:02:10.0453 1500 KSecDD - ok
20:02:10.0468 1500 lbrtfdc - ok
20:02:10.0515 1500 LVRS - ok
20:02:10.0531 1500 LVUVC - ok
20:02:10.0546 1500 MagicTune - ok
20:02:10.0562 1500 mbamchameleon - ok
20:02:10.0593 1500 MBAMProtector - ok
20:02:10.0609 1500 MIINPazX - ok
20:02:10.0625 1500 mnmdd - ok
20:02:10.0640 1500 Modem - ok
20:02:10.0656 1500 Mouclass - ok
20:02:10.0671 1500 mouhid - ok
20:02:10.0671 1500 MountMgr - ok
20:02:10.0687 1500 MPE - ok
20:02:10.0703 1500 mraid35x - ok
20:02:10.0703 1500 MRxDAV - ok
20:02:10.0718 1500 MRxSmb - ok
20:02:10.0750 1500 MSDV - ok
20:02:10.0750 1500 Msfs - ok
20:02:10.0765 1500 MSKSSRV - ok
20:02:10.0781 1500 MSPCLOCK - ok
20:02:10.0796 1500 MSPQM - ok
20:02:10.0812 1500 mssmbios - ok
20:02:10.0828 1500 MSTEE - ok
20:02:10.0843 1500 Mup - ok
20:02:10.0843 1500 NABTSFEC - ok
20:02:10.0859 1500 NAVENG - ok
20:02:10.0875 1500 NAVEX15 - ok
20:02:10.0890 1500 NDIS - ok
20:02:10.0906 1500 NdisIP - ok
20:02:10.0906 1500 NdisTapi - ok
20:02:10.0921 1500 Ndisuio - ok
20:02:10.0937 1500 NdisWan - ok
20:02:10.0937 1500 NDProxy - ok
20:02:10.0968 1500 NetBIOS - ok
20:02:10.0984 1500 NetBT - ok
20:02:11.0015 1500 NIC1394 - ok
20:02:11.0046 1500 nm - ok
20:02:11.0062 1500 Npfs - ok
20:02:11.0062 1500 Ntfs - ok
20:02:11.0093 1500 Null - ok
20:02:11.0093 1500 nv - ok
20:02:11.0109 1500 nvatabus - ok
20:02:11.0125 1500 NVENETFD - ok
20:02:11.0140 1500 nvnetbus - ok
20:02:11.0140 1500 nvraid - ok
20:02:11.0156 1500 nv_agp - ok
20:02:11.0171 1500 NwlnkFlt - ok
20:02:11.0187 1500 NwlnkFwd - ok
20:02:11.0187 1500 ohci1394 - ok
20:02:11.0218 1500 Parport - ok
20:02:11.0234 1500 PartMgr - ok
20:02:11.0250 1500 ParVdm - ok
20:02:11.0250 1500 PCI - ok
20:02:11.0265 1500 PCIDump - ok
20:02:11.0281 1500 PCIIde - ok
20:02:11.0296 1500 PciSPorts - ok
20:02:11.0312 1500 Pcmcia - ok
20:02:11.0312 1500 PDCOMP - ok
20:02:11.0328 1500 PDFRAME - ok
20:02:11.0343 1500 PDRELI - ok
20:02:11.0359 1500 PDRFRAME - ok
20:02:11.0359 1500 perc2 - ok
20:02:11.0375 1500 perc2hib - ok
20:02:11.0406 1500 pfc - ok
20:02:11.0437 1500 Point32 - ok
20:02:11.0453 1500 PptpMiniport - ok
20:02:11.0468 1500 Ptilink - ok
20:02:11.0484 1500 PxHelp20 - ok
20:02:11.0515 1500 ql1080 - ok
20:02:11.0515 1500 Ql10wnt - ok
20:02:11.0531 1500 ql12160 - ok
20:02:11.0546 1500 ql1240 - ok
20:02:11.0562 1500 ql1280 - ok
20:02:11.0578 1500 RasAcd - ok
20:02:11.0593 1500 Rasl2tp - ok
20:02:11.0609 1500 RasPppoe - ok
20:02:11.0609 1500 Raspti - ok
20:02:11.0625 1500 Rdbss - ok
20:02:11.0640 1500 RDPCDD - ok
20:02:11.0656 1500 RDPWD - ok
20:02:11.0671 1500 redbook - ok
20:02:11.0703 1500 ROOTMODEM - ok
20:02:11.0718 1500 RTL2832UBDA - ok
20:02:11.0734 1500 RTL2832UUSB - ok
20:02:11.0750 1500 RTL2832U_IRHID - ok
20:02:11.0765 1500 rtl8139 - ok
20:02:11.0765 1500 RTL8192su - ok
20:02:11.0796 1500 Secdrv - ok
20:02:11.0812 1500 serenum - ok
20:02:11.0828 1500 Serial - ok
20:02:11.0875 1500 Sfloppy - ok
20:02:11.0890 1500 Simbad - ok
20:02:11.0906 1500 SLIP - ok
20:02:11.0921 1500 snapman - ok
20:02:11.0937 1500 SNPSTD3 - ok
20:02:11.0953 1500 SNXPCARD - ok
20:02:11.0968 1500 SNXPPALX - ok
20:02:11.0968 1500 SNXPSERX - ok
20:02:11.0984 1500 Sparrow - ok
20:02:12.0000 1500 splitter - ok
20:02:12.0015 1500 sr - ok
20:02:12.0046 1500 SRTSP - ok
20:02:12.0046 1500 SRTSPX - ok
20:02:12.0062 1500 Srv - ok
20:02:12.0078 1500 streamip - ok
20:02:12.0093 1500 swenum - ok
20:02:12.0109 1500 swmidi - ok
20:02:12.0125 1500 symc810 - ok
20:02:12.0140 1500 symc8xx - ok
20:02:12.0156 1500 SymDS - ok
20:02:12.0156 1500 SymEFA - ok
20:02:12.0171 1500 SymEvent - ok
20:02:12.0187 1500 SymIRON - ok
20:02:12.0203 1500 SYMTDI - ok
20:02:12.0203 1500 sym_hi - ok
20:02:12.0234 1500 sym_u3 - ok
20:02:12.0250 1500 sysaudio - ok
20:02:12.0265 1500 Tcpip - ok
20:02:12.0281 1500 TDPIPE - ok
20:02:12.0296 1500 tdrpman251 - ok
20:02:12.0296 1500 TDTCP - ok
20:02:12.0312 1500 TermDD - ok
20:02:12.0343 1500 timounter - ok
20:02:12.0359 1500 TosIde - ok
20:02:12.0375 1500 TSMPacket - ok
20:02:12.0390 1500 TuneUpUtilitiesDrv - ok
20:02:12.0406 1500 tunmp - ok
20:02:12.0421 1500 Udfs - ok
20:02:12.0437 1500 ultra - ok
20:02:12.0453 1500 Update - ok
20:02:12.0468 1500 usbaudio - ok
20:02:12.0484 1500 usbccgp - ok
20:02:12.0484 1500 usbehci - ok
20:02:12.0500 1500 usbhub - ok
20:02:12.0515 1500 usbohci - ok
20:02:12.0515 1500 usbprint - ok
20:02:12.0531 1500 usbscan - ok
20:02:12.0546 1500 usbstor - ok
20:02:12.0546 1500 usbvideo - ok
20:02:12.0562 1500 VgaSave - ok
20:02:12.0562 1500 ViaIde - ok
20:02:12.0578 1500 VolSnap - ok
20:02:12.0609 1500 Wanarp - ok
20:02:12.0609 1500 wceusbsh - ok
20:02:12.0625 1500 Wdf01000 - ok
20:02:12.0640 1500 WDICA - ok
20:02:12.0640 1500 wdmaud - ok
20:02:12.0718 1500 WS2IFSL - ok
20:02:12.0750 1500 WSTCODEC - ok
20:02:12.0765 1500 WudfPf - ok
20:02:12.0828 1500 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
20:02:13.0140 1500 \Device\Harddisk1\DR1 - ok
20:02:13.0156 1500 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:02:13.0281 1500 \Device\Harddisk0\DR0 - ok
20:02:13.0312 1500 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk6\DR11
20:02:13.0640 1500 \Device\Harddisk6\DR11 - ok
20:02:13.0656 1500 Boot (0x1200) (4c4b8932cec4ebb7835e806ca46d3708) \Device\Harddisk1\DR1\Partition0
20:02:13.0656 1500 \Device\Harddisk1\DR1\Partition0 - ok
20:02:13.0671 1500 Boot (0x1200) (3d2003882f70c0362fe0b398b6b75ead) \Device\Harddisk1\DR1\Partition1
20:02:13.0671 1500 \Device\Harddisk1\DR1\Partition1 - ok
20:02:13.0703 1500 Boot (0x1200) (5074f1ef6d80089cfa7ab8ee5812377b) \Device\Harddisk1\DR1\Partition2
20:02:13.0703 1500 \Device\Harddisk1\DR1\Partition2 - ok
20:02:13.0718 1500 Boot (0x1200) (ca0f38dfe3a9b0f4b6ed02964af69a04) \Device\Harddisk1\DR1\Partition3
20:02:13.0718 1500 \Device\Harddisk1\DR1\Partition3 - ok
20:02:13.0734 1500 Boot (0x1200) (28a689db0fba072c0ebba0afdd76c72e) \Device\Harddisk0\DR0\Partition0
20:02:13.0734 1500 \Device\Harddisk0\DR0\Partition0 - ok
20:02:13.0734 1500 Boot (0x1200) (03c9c3a22c3db504ed9af64eeb9fbc47) \Device\Harddisk6\DR11\Partition0
20:02:13.0750 1500 \Device\Harddisk6\DR11\Partition0 - ok
20:02:13.0750 1500 ============================================================
20:02:13.0750 1500 Scan finished
20:02:13.0750 1500 ============================================================
20:02:13.0765 4076 Detected object count: 0
20:02:13.0765 4076 Actual detected object count: 0
Gruß Gerhard |
|
05.03.2012, 10:35
| #21 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.BundleOffer.Download.S festgestellt! Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ --> PUP.BundleOffer.Download.S festgestellt! |
|
05.03.2012, 13:10
| #22 |
| | PUP.BundleOffer.Download.S festgestellt! Hallo Arne, hier nun das ComboFix-Log: Code:
ATTFilter ComboFix 12-03-04.02 - Admin 05.03.2012 12:15:41.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1603 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
c:\dokumente und einstellungen\Gerhard\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-05 bis 2012-03-05 ))))))))))))))))))))))))))))))
.
.
2012-03-04 13:08 . 2012-02-09 10:59 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2012-03-04 12:14 . 2012-03-04 12:26 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2012-03-03 00:22 . 2012-03-03 00:22 -------- d-----w- c:\dokumente und einstellungen\Gerhard\ElsterFormular
2012-03-02 17:24 . 2012-03-02 17:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2012-03-02 14:11 . 2012-03-02 14:11 -------- d-----w- C:\_OTL
2012-02-28 10:34 . 2012-02-28 10:34 -------- d-----w- c:\programme\ESET
2012-02-27 11:13 . 2012-02-27 11:13 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2012-02-26 11:06 . 2012-02-26 11:06 -------- d-----w- c:\dokumente und einstellungen\Gerhard\.jenny
2012-02-26 11:06 . 2012-03-04 16:09 664 ----a-w- c:\dokumente und einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2012-02-26 10:51 . 2012-02-26 11:01 -------- d-----w- c:\dokumente und einstellungen\Admin\.jenny
2012-02-25 11:23 . 2012-02-25 11:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2012-02-25 11:22 . 2012-02-25 11:22 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-02-24 13:09 . 2012-02-24 13:21 24064 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2012-02-23 14:48 . 2012-02-23 14:48 -------- d-----w- c:\dokumente und einstellungen\Gerhard\Anwendungsdaten\Malwarebytes
2012-02-22 16:39 . 2012-02-22 16:39 -------- d-----w- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2012-02-22 16:39 . 2012-02-22 16:39 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-02-22 16:39 . 2012-02-22 16:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-22 16:39 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-20 16:06 . 2012-02-24 13:29 -------- d-----w- c:\programme\Spybot - Search & Destroy
2012-02-20 12:20 . 2012-02-24 13:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2012-02-20 12:20 . 2012-02-20 16:00 -------- d-----w- c:\programme\Spybot - Search & Destroy 2
2012-02-16 17:34 . 2012-02-16 17:42 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll
2012-02-16 17:34 . 2012-02-16 17:42 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2012-02-16 17:34 . 2012-02-16 17:42 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2012-02-16 17:34 . 2012-02-16 17:42 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2012-02-16 17:34 . 2012-02-16 17:42 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2012-02-16 17:34 . 2012-02-16 17:42 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2012-02-16 17:34 . 2012-02-16 17:42 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2012-02-16 17:33 . 2012-02-16 17:34 -------- d-----w- c:\programme\QuickTime
2012-02-16 17:33 . 2012-02-16 17:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2012-02-16 17:15 . 2012-02-16 17:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2012-02-16 10:06 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-16 10:06 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-14 16:28 . 2012-02-14 16:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2012-02-14 16:11 . 2012-03-02 18:07 -------- d-----w- c:\programme\Google
2012-02-12 15:07 . 2012-02-12 15:07 -------- d-----w- c:\programme\TomTom International B.V
2012-02-12 15:07 . 2012-02-12 15:07 -------- d-----w- c:\programme\TomTom HOME 2
2012-02-12 15:06 . 2012-02-12 15:06 -------- d-----w- c:\programme\TomTom DesktopSuite
2012-02-12 09:34 . 2012-02-12 09:34 -------- d-----w- c:\programme\Norton Internet Security
2012-02-12 09:32 . 2012-02-12 09:32 -------- d-----w- c:\programme\NortonInstaller
2012-02-06 13:30 . 2012-02-06 13:30 -------- d-----w- c:\programme\Belkin
2012-02-06 13:29 . 2012-02-06 13:29 -------- d-----w- c:\windows\{7EBEACC7-A0C9-4DA4-9A63-3DC7D244B051}
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-25 11:22 . 2012-01-23 13:49 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-03 18:14 . 2012-02-03 18:14 152704 ----a-w- c:\windows\system32\drivers\afcdp.sys
2012-02-03 18:14 . 2012-02-03 18:14 902432 ----a-w- c:\windows\system32\drivers\tdrpm251.sys
2012-02-03 18:14 . 2012-02-03 18:14 570016 ----a-w- c:\windows\system32\drivers\timntr.sys
2012-02-03 18:14 . 2012-02-03 18:14 156928 ----a-w- c:\windows\system32\drivers\snapman.sys
2012-02-02 18:42 . 2012-02-02 18:42 53248 ----a-r- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\EchoLink_Web_Site._B5759EDEA3D244BBB2AAF1B15E1EC021.exe
2012-02-02 18:42 . 2012-02-02 18:42 53248 ----a-r- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\EchoLink_Support.u_B5759EDEA3D244BBB2AAF1B15E1EC021.exe
2012-02-02 18:42 . 2012-02-02 18:42 45056 ----a-r- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\EchoLink.chm_B5759EDEA3D244BBB2AAF1B15E1EC021.exe
2012-02-02 18:42 . 2012-02-02 18:42 40960 ----a-r- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\EchoLink.exe11_B5759EDEA3D244BBB2AAF1B15E1EC021.exe
2012-02-02 18:42 . 2012-02-02 18:42 40960 ----a-r- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\EchoLink.exe1_B5759EDEA3D244BBB2AAF1B15E1EC021.exe
2012-02-02 18:42 . 2012-02-02 18:42 40960 ----a-r- c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\ARPPRODUCTICON.exe
2012-01-12 17:20 . 2004-08-04 12:00 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-04 00:48 . 2012-01-04 00:48 354176 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2011-12-17 19:43 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2009-04-09 08:57 97816 ----a-w- f:\nero\Nero 9\InCD\NBHshx.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="f:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"InCD"="f:\nero\Nero 9\InCD\InCD.exe" [2009-04-09 1115672]
"SetIcon"="c:\program files\SMSC\Seticon.exe" [2003-07-29 40960]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Gerhard\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2011-1-2 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - f:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Gerhard\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2011-1-2 1085440]
.
c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2011-1-2 1085440]
.
c:\dokumente und einstellungen\Gerhard\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2011-1-2 1085440]
.
c:\dokumente und einstellungen\Gerhard\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2011-1-2 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - f:\programme\DSL-Manager\DslMgr.exe [N/A]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="f:\programme\Microsoft ActiveSync\wcescomm.exe"
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"PinnacleDriverCheck"=c:\windows\system32\PSDrvCheck.exe -CheckReg
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"RemoteControl9"=f:\programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
"PDVD9LanguageShortcut"=f:\programme\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe
"NBHGui"="f:\nero\Nero 9\InCD\NBHGui.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"HotKey"=c:\windows\Twain_32\SlimU2\HotKey.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"NVRaidService"=c:\windows\system32\nvraidservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\programme\Microsoft ActiveSync\rapimgr.exe"= f:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"f:\programme\Microsoft ActiveSync\wcescomm.exe"= f:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"f:\programme\Microsoft ActiveSync\WCESMgr.exe"= f:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"f:\\StarMoney 8.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"f:\\StarMoney 8.0\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1305000.091\symds.sys [12.02.2012 11:41 340088]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1305000.091\symefa.sys [12.02.2012 11:41 905336]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [03.02.2012 19:14 902432]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20120215.001\BHDrvx86.sys [16.02.2012 11:25 820344]
R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1305000.091\ccsetx86.sys [12.02.2012 11:41 132744]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1305000.091\ironx86.sys [12.02.2012 11:41 149624]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [03.02.2012 19:14 2326912]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [24.10.2008 11:29 59520]
R2 DXSOFTIO;DXSOFTIO;c:\windows\system32\drivers\DXSOFTIO.SYS [14.12.2008 19:49 3824]
R2 Kithara-kdos6;Kithara »DOS Enabler« 6;c:\windows\system32\kdos6.sys [25.08.2009 16:35 65632]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.02.2012 17:39 652360]
R2 NeroRegInCDSrv;Nero Registry InCD Service;f:\nero\Nero 9\InCD\NBHRegInCDSrv.exe [09.04.2009 09:57 109080]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\19.5.0.145\ccsvchst.exe [12.02.2012 11:41 138248]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;f:\starmoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [27.09.2011 15:17 688648]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [23.01.2012 05:43 92592]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [09.02.2012 11:59 1529152]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [03.02.2012 19:14 152704]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\drivers\ArcSoftKsUFilter.sys [31.08.2010 09:00 13184]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [07.05.2007 02:00 53632]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [12.02.2012 10:45 106104]
R3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [22.10.2008 11:19 537600]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20120303.003\IDSXpx86.sys [03.03.2012 11:02 356280]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.02.2012 17:39 20464]
R3 PciSPorts;High-Speed PCI Serial Port;c:\windows\system32\drivers\PciSPorts.sys [22.05.2008 13:02 119808]
R3 SNXPCARD;Sunix PCI Multi I/O Card Driver;c:\windows\system32\drivers\snxpcard.sys [22.10.2008 20:04 20864]
R3 SNXPPALX;Sunix PCI Parallel Port Driver;c:\windows\system32\drivers\snxppalx.sys [22.10.2008 20:04 75264]
R3 SNXPSERX;Sunix PCI Serial Port Driver;c:\windows\system32\drivers\snxpserx.sys [22.10.2008 20:04 54528]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [02.01.2011 12:37 13824]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate1c998fa88134ee4;Google Update Service (gupdate1c998fa88134ee4);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2012 17:11 136176]
S3 ATMEPVCP;Microsoft Ethernet-PVC - RFC2684;c:\windows\system32\drivers\atmepvc.sys [04.08.2004 13:00 31360]
S3 AVMWAN;AVM NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [22.10.2008 11:19 37568]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [02.01.2011 12:37 26816]
S3 FXDrv32;FXDrv32;\??\h:\windows\FXDrv32.sys --> h:\windows\FXDrv32.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2012 17:11 136176]
S3 hcw17bda;Hauppauge SMS1000-based;c:\windows\system32\drivers\hcw17bda.sys --> c:\windows\system32\drivers\hcw17bda.sys [?]
S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [24.02.2012 14:09 24064]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [22.10.2008 15:35 17152]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\DRIVERS\RTL2832U_IRHID.sys --> c:\windows\system32\DRIVERS\RTL2832U_IRHID.sys [?]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys --> c:\windows\system32\drivers\RTL2832UBDA.sys [?]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\Drivers\RTL2832UUSB.sys --> c:\windows\system32\Drivers\RTL2832UUSB.sys [?]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [08.07.2010 15:09 606056]
S3 TDslMgrService;DSL-Manager;f:\programme\DSL-Manager\DslMgrSvc.exe [02.01.2011 12:37 307200]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-14 16:11]
.
2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-14 16:11]
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1004Core.job
- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-11-27 11:16]
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1004UA.job
- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-11-27 11:16]
.
2012-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1005Core.job
- c:\dokumente und einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-14 10:21]
.
2012-03-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1005UA.job
- c:\dokumente und einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-14 10:21]
.
2011-12-04 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2008-06-10 11:56]
.
2012-03-05 c:\windows\Tasks\User_Feed_Synchronization-{D85C9D2E-0035-4CF1-A415-8DD258EF44E9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = localhost:8080
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.2.1
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
ShellExecuteHooks-{56F9679E-7826-4C84-81F3-532071A8BCC5} - (no file)
AddRemove-Top50 V4 - c:\windows\IsUn0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-Moorhuhnjagd - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
disk not found C:\
.
please note that you need administrator rights to perform deep scan
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\19.5.0.145\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\19.5.0.145\diMaster.dll\" /prefetch:1"
.
Zeit der Fertigstellung: 2012-03-05 12:26:20
ComboFix-quarantined-files.txt 2012-03-05 11:26
.
Vor Suchlauf: 6 Verzeichnis(se), 67.297.320.960 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 67.280.592.896 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - A3E078BF5B80DA9678BAEE7E116B7D0B
Gruß Gerhard |
|
05.03.2012, 14:57
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.BundleOffer.Download.S festgestellt! Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.03.2012, 17:02
| #24 |
| | PUP.BundleOffer.Download.S festgestellt! So, hier kommen nun alle 3 Logs nacheinander: 1. GMER Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-05 15:52:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HDS728080PLA380 rev.PF2OA6EA
Running: yj052388.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\pgtdqpog.sys
---- System - GMER 1.0.15 ----
SSDT 899A83A0 ZwAlertResumeThread
SSDT 89B1B338 ZwAlertThread
SSDT 89C01D28 ZwAllocateVirtualMemory
SSDT 89B4C460 ZwAssignProcessToJobObject
SSDT 898A2DA0 ZwConnectPort
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwCreateKey [0xB7075D40]
SSDT 89937268 ZwCreateMutant
SSDT 89004798 ZwCreateSymbolicLinkObject
SSDT 89B616F0 ZwCreateThread
SSDT 89B4C500 ZwDebugActiveProcess
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteKey [0xB7075FC0]
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwDeleteValueKey [0xB7076680]
SSDT 89A5B1E0 ZwDuplicateObject
SSDT 8999AF40 ZwFreeVirtualMemory
SSDT 89936D80 ZwImpersonateAnonymousToken
SSDT 89936E40 ZwImpersonateThread
SSDT 8997CCE8 ZwLoadDriver
SSDT 89B3E5D8 ZwMapViewOfSection
SSDT 8994B0D0 ZwOpenEvent
SSDT 899992D0 ZwOpenProcess
SSDT 898932F8 ZwOpenProcessToken
SSDT 89761270 ZwOpenSection
SSDT 89A61CF8 ZwOpenThread
SSDT 88FB1918 ZwProtectVirtualMemory
SSDT 89A562F8 ZwResumeThread
SSDT 89C122E8 ZwSetContextThread
SSDT 89C06290 ZwSetInformationProcess
SSDT 89AD4458 ZwSetSystemInformation
SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation) ZwSetValueKey [0xB7076910]
SSDT 89761310 ZwSuspendProcess
SSDT 8993B968 ZwSuspendThread
SSDT 899A88A8 ZwTerminateProcess
SSDT 89C12248 ZwTerminateThread
SSDT 89C0F778 ZwUnmapViewOfSection
SSDT 899F5CE8 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 1D0 804E283C 4 Bytes [E8, CC, 97, 89]
.text ntoskrnl.exe!_abnormal_termination + 3A0 804E2A0C 4 Bytes [E8, 22, C1, 89]
.text ntoskrnl.exe!_abnormal_termination + 4A0 804E2B0C 4 Bytes [E8, 5C, 9F, 89]
? SYMDS.SYS Das System kann die angegebene Datei nicht finden. !
? SYMEFA.SYS Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8663360, 0x37388D, 0xE8000020]
---- User IAT/EAT - GMER 1.0.15 ----
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCloseKey] [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyExW] [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExW] [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExA] [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [01021D9E] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCreateKeyExA] [01022FA8] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExA] [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCloseKey] [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExW] [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCreateKeyExW] [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCloseKey] [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegOpenKeyExW] [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCloseKey] [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExW] [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExA] [01022FA8] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExW] [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExA] [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [01021D9E] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExA] [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW] [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCloseKey] [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExW] [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenUserClassesRoot] [0102291F] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [01021D9E] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExW] [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExW] [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExA] [01022FA8] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExA] [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCloseKey] [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW] [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExA] [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCreateKeyExW] [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExW] [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCloseKey] [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCreateKeyExW] [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCloseKey] [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegOpenKeyExW] [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [01021D9E] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW] [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW] [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCreateKeyExA] [0102F355] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExA] [0102F517] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCloseKey] [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExW] [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCreateKeyExW] [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCloseKey] [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegOpenKeyExW] [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW] [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW] [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW] [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCloseKey] [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExW] [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExA] [0102F355] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExW] [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExA] [0102F517] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [0102DCEF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW] [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExA] [0102F517] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW] [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCloseKey] [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExW] [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenUserClassesRoot] [0102F145] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [0102DCEF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCloseKey] [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyExW] [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExW] [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExA] [0102F517] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW] [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW] [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA] [0102DCEF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExA] [0102F517] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCreateKeyExW] [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExW] [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCloseKey] [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCreateKeyExW] [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCloseKey] [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegOpenKeyExW] [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [0102DCEF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
---- Devices - GMER 1.0.15 ----
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
AttachedDevice tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device Udfs.SYS (UDF File System Driver/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device nvatabus.sys (NVIDIA® nForce(TM) IDE Performance Driver/NVIDIA Corporation)
Device USBSTOR.SYS (USB Mass Storage Class Driver/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device Fs_Rec.SYS (File System Recognizer Driver/Microsoft Corporation)
Device InCDFs.sys (InCD File System Driver/Nero AG)
Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 16:24:55 on 05.03.2012 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Google Inc. Google Chrome 17.0.963.56 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - sdnclean.exe (File not found) [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1004UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1005Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1005UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "Microsoft_Hardware_Launch_IPoint_exe.job" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipoint.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "pmxusb.cpl" - ? - C:\WINDOWS\system32\pmxusb.cpl (File found, but it contains no detailed information) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Nero BurnRights" - "Nero AG" - F:\Nero\Nero 9\Nero BurnRights\NeroBurnRights_cpl.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys "Acronis Try&Decide and Restore Points filter (build 251)" (tdrpman251) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpm251.sys "afcdp" (afcdp) - "Acronis" - C:\WINDOWS\System32\DRIVERS\afcdp.sys "ArcSoft Magic-I Visual Effect" (ArcSoftKsUFilter) - "ArcSoft, Inc." - C:\WINDOWS\System32\DRIVERS\ArcSoftKsUFilter.sys "ASAPIW2K" (ASAPIW2k) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys "AVMPORT" (AVMPORT) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmport.sys "BHDrvx86" (BHDrvx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20120215.001\BHDrvx86.sys "catchme" (catchme) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "cpuz132" (cpuz132) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys (File not found) "DSL-Manager Service" (TSMPacket) - "T-Systems" - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys "dsltestSp5 NDIS Protocol Driver" (dsltestSp5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\System32\Drivers\dsltestSp5.sys "DXSOFTIO" (DXSOFTIO) - ? - C:\WINDOWS\system32\drivers\DXSOFTIO.sys (File found, but it contains no detailed information) "EraserUtilRebootDrv" (EraserUtilRebootDrv) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys "FXDrv32" (FXDrv32) - ? - H:\Windows\FXDrv32.sys (File not found) "Hauppauge SMS1000-based" (hcw17bda) - ? - C:\WINDOWS\System32\drivers\hcw17bda.sys (File not found) "HID Infrared Remote Receiver" (RTL2832U_IRHID) - ? - C:\WINDOWS\System32\DRIVERS\RTL2832U_IRHID.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "IDSxpx86" (IDSxpx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20120303.003\IDSxpx86.sys "Kithara »DOS Enabler« 6" (Kithara-kdos6) - "Kithara Software" - C:\WINDOWS\system32\kdos6.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MagicTune" (MagicTune) - ? - C:\WINDOWS\System32\drivers\MTiCtwl.sys (File found, but it contains no detailed information) "mbamchameleon" (mbamchameleon) - ? - C:\WINDOWS\system32\drivers\mbamchameleon.sys (File found, but it contains no detailed information) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "Microsoft IntelliPoint Features driver" (IPFilter) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\IPFilter.sys "MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS "NAVENG" (NAVENG) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20120304.006\NAVENG.SYS "NAVEX15" (NAVEX15) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20120304.006\NAVEX15.SYS "Nero InCDPass Driver" (InCDPass) - "Nero AG" - C:\WINDOWS\System32\DRIVERS\InCDPass.sys "Nero UDF File System Driver" (InCDFs) - "Nero AG" - C:\WINDOWS\System32\DRIVERS\InCDFs.sys "Nero UDF File System Recognizer Driver" (InCDRec) - "Nero AG" - C:\WINDOWS\System32\DRIVERS\InCDRec.sys "Norton Internet Security Settings Manager" (ccSet_NIS) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1305000.091\ccSetx86.sys "PADUS ASPI SHELL" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pgtdqpog" (pgtdqpog) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\pgtdqpog.sys (Hidden registry entry, rootkit activity | File not found) "PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "REALTEK 2832U BDA Driver" (RTL2832UBDA) - ? - C:\WINDOWS\System32\drivers\RTL2832UBDA.sys (File not found) "REALTEK 2832U USB Driver" (RTL2832UUSB) - ? - C:\WINDOWS\System32\Drivers\RTL2832UUSB.sys (File not found) "Symantec Data Store" (SymDS) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\NIS\1305000.091\SYMDS.SYS "Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys "Symantec Extended File Attributes" (SymEFA) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\NIS\1305000.091\SYMEFA.SYS "Symantec Iron Driver" (SymIRON) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1305000.091\Ironx86.SYS "Symantec Network Dispatch Driver" (SYMTDI) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\NIS\1305000.091\SYMTDI.SYS "Symantec Real Time Storage Protection" (SRTSP) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\NIS\1305000.091\SRTSP.SYS "Symantec Real Time Storage Protection (PEL)" (SRTSPX) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1305000.091\SRTSPX.SYS "SymEvent" (SymEvent) - "Symantec Corporation" - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys "USB PC Camera (SNPSTD3)" (SNPSTD3) - ? - C:\WINDOWS\System32\DRIVERS\snpstd3.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\SDShelEx-win32.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR shell extension" - ? - (File not found | COM-object registry key not found) {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip\WZSHLSTB.DLL {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip\WZSHLSTB.DLL {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip\WZSHLSTB.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {888078C6-70B2-4F88-8EE7-1F50DDEA6120} "CeWe Color AG & Co. OHG Control" - "CeWe Color AG & Co. OHG" - C:\WINDOWS\Downloaded Program Files\ImageUploader6.ocx / https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab {67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab {CAC677B6-4963-4305-9066-0BD135CD9233} "IPSUploader4 Control" - "IP Labs GmbH - Germany" - C:\WINDOWS\Downloaded Program Files\IPSUploader4.ocx / hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} "MUCatalogWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\MicrosoftUpdateCatalogWebControl.dll / hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1234523148772 {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} "OCXDownloadChecker Control" - "GeoVision" - C:\WINDOWS\DOWNLO~1\OCXDOW~1.OCX / hxxp://stream.d-atv.net/cab/OCXChecker_8000.cab {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} "Symantec AntiVirus scanner" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\avsniff.dll / hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab {6A344D34-5231-452A-8A57-D064AC9B7862} "Symantec Download Manager" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\symdlmgr.dll / https://webdl.symantec.com/activex/symdlmgr.cab {644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\rufsi.dll / hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - F:\PROGRA~2\MICROS~2\INetRepl.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - F:\PROGRA~2\MICROS~2\INetRepl.dll {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "Norton Toolbar" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\19.5.0.145\coIEPlg.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} "Norton Identity Protection" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\19.5.0.145\coIEPlg.dll {6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Norton Vulnerability Protection" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\19.5.0.145\IPS\IPSBHO.DLL {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini "DSL-Manager.lnk" - "T-Systems Enterprise Services GmbH" - C:\Programme\DSL-Manager\DslMgr.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "H/PC Connection Agent" - "Microsoft Corporation" - "F:\Programme\Microsoft ActiveSync\wcescomm.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "InCD" - "Nero AG" - "F:\Nero\Nero 9\InCD\InCD.exe" "IntelliPoint" - "Microsoft Corporation" - "C:\Programme\Microsoft IntelliPoint\ipoint.exe" "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "SetIcon" - "Standard Microsystems Corp." - C:\Program Files\SMSC\Seticon.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "FRITZ!fax Color Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaColorMon.dll "FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll "FRITZ!fax Port Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaMon.dll "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Acronis Nonstop Backup service" (afcdpsrv) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe "Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ArcSoft Connect Daemon" (ACDaemon) - ? - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared files\RichVideo.exe "DSL-Manager" (TDslMgrService) - "T-Systems Enterprise Services GmbH" - F:\Programme\DSL-Manager\DslMgrSvc.exe "Google Software Updater" (gusvc) - ? - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" (File not found) "Google Update Service (gupdate1c998fa88134ee4)" (gupdate1c998fa88134ee4) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "InCD Helper" (InCDSrv) - "Nero AG" - F:\Nero\Nero 9\InCD\InCDSrv.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe "Nero Registry InCD Service" (NeroRegInCDSrv) - "Nero AG" - F:\Nero\Nero 9\InCD\NBHRegInCDSrv.exe "Norton Internet Security" (NIS) - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\19.5.0.145\ccSvcHst.exe "StarMoney 8.0 OnlineUpdate" (StarMoney 8.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - F:\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe "TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [Winlogon] -----( HKCU\Control Panel\Desktop )----- "SCRNSAVE.EXE" - "Sebastian Stoff" - C:\WINDOWS\system32\Orbitron.scr -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-05 16:30:48
-----------------------------
16:30:48.453 OS Version: Windows 5.1.2600 Service Pack 3
16:30:48.453 Number of processors: 1 586 0x801
16:30:48.453 ComputerName: WS-1 UserName:
16:30:49.796 Initialize success
16:38:13.593 AVAST engine defs: 12030500
16:38:33.421 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:38:33.421 Disk 0 Vendor: HDS728080PLA380 PF2OA6EA Size: 78533MB BusType: 3
16:38:33.421 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000079
16:38:33.421 Disk 1 Vendor: IC35L120AVV207-0 V24OA66A Size: 117800MB BusType: 3
16:38:33.437 Disk 0 MBR read successfully
16:38:33.437 Disk 0 MBR scan
16:38:33.468 Disk 0 Windows XP default MBR code
16:38:33.468 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 78528 MB offset 63
16:38:33.484 Disk 0 scanning sectors +160826715
16:38:33.546 Disk 0 scanning C:\WINDOWS\system32\drivers
16:38:45.890 Service scanning
16:39:07.546 Modules scanning
16:39:14.812 Disk 0 trace - called modules:
16:39:14.828 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
16:39:14.828 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89f1fab8]
16:39:14.828 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000078[0x89f55a18]
16:39:14.828 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x89f57d98]
16:39:15.171 AVAST engine scan C:\WINDOWS
16:39:20.609 AVAST engine scan C:\WINDOWS\system32
16:42:25.593 AVAST engine scan C:\WINDOWS\system32\drivers
16:42:47.093 AVAST engine scan C:\Dokumente und Einstellungen\Admin
16:44:21.375 AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:46:41.828 Scan finished successfully
16:47:01.484 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\MBR.dat"
16:47:01.500 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\aswMBR.txt"
Sonst liefen alle Scans problemlos. Gruß Gerhard |
|
05.03.2012, 18:58
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.BundleOffer.Download.S festgestellt! Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.03.2012, 23:54
| #26 |
| | PUP.BundleOffer.Download.S festgestellt! So, das wäre fertig, aber SUPERAntiSpyware hat ja doch noch was gefunden. Die Tracking Cookies sind wohl vergleichsweise harmlos, aber die anderen? Das Malwarebytes-Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.05.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Admin :: WS-1 [Administrator] Schutz: Aktiviert 05.03.2012 20:00:33 mbam-log-2012-03-05 (20-00-33).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 327766 Laufzeit: 43 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 03/05/2012 at 11:19 PM
Application Version : 5.0.1144
Core Rules Database Version : 8304
Trace Rules Database Version: 6116
Scan type : Complete Scan
Total Scan Time : 02:02:24
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 539
Memory threats detected : 0
Registry items scanned : 36662
Registry threats detected : 0
File items scanned : 100508
File threats detected : 265
Adware.Tracking Cookie
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\Cookies\K9JHDLNG.txt [ Cookie:gerhard@bs.serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\Cookies\85DCMNF5.txt [ Cookie:gerhard@revsci.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\Cookies\7Y8UKS86.txt [ Cookie:gerhard@adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\Cookies\KH67WFZ7.txt [ Cookie:gerhard@ad2.adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\Cookies\RSHYKQUM.txt [ Cookie:gerhard@xiti.com/ ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.clickaider.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mm.chitika.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.openstat.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c1.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ads.fdma-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.oracle.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.static.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cewecolor.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.microsoftsto.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.divx.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
secure-uk.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KQF4UV9M ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.steelhousemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.steelhousemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cewecolor.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
imagevenue.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
imagevenue.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
nl3asd.tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
nl3asd.tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
nl3asd.tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.cdate.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.sevenoneintermedia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
PotentiallyUnwanted.Softonic
C:\SYSTEM VOLUME INFORMATION\_RESTORE{79B327B8-56E5-400D-BAB5-3144DF897939}\RP688\A0168514.EXE
Trojan.Agent/Gen-Cryptor[Egun]
ZIP ARCHIVE( D:\PROGRAMMDATEIEN-AFU\MAPGEN.ZIP )/MAPGEN.EXE
D:\PROGRAMMDATEIEN-AFU\MAPGEN.ZIP
Gruß Gerhard |
|
06.03.2012, 13:01
| #27 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.BundleOffer.Download.S festgestellt!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Linear-Darstellung
