BKA-Trojaner 100 € mit Fehler in C:\DOKUME~1\***\LOKALE~1\Temp\wpbt0dll

cosinus · 02.04.2012, 20:18

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Meteofreak · 03.04.2012, 15:36

Code:

ATTFilter

16:31:54.0562 3620	TDSS rootkit removing tool 2.7.25.0 Apr  3 2012 13:42:32
16:31:54.0578 3620	============================================================
16:31:54.0578 3620	Current date / time: 2012/04/03 16:31:54.0578
16:31:54.0578 3620	SystemInfo:
16:31:54.0578 3620	
16:31:54.0578 3620	OS Version: 5.1.2600 ServicePack: 3.0
16:31:54.0578 3620	Product type: Workstation
16:31:54.0578 3620	ComputerName: 2008-0676
16:31:54.0578 3620	UserName: Standard
16:31:54.0578 3620	Windows directory: C:\WINDOWS
16:31:54.0578 3620	System windows directory: C:\WINDOWS
16:31:54.0578 3620	Processor architecture: Intel x86
16:31:54.0578 3620	Number of processors: 1
16:31:54.0578 3620	Page size: 0x1000
16:31:54.0578 3620	Boot type: Normal boot
16:31:54.0578 3620	============================================================
16:31:55.0765 3620	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:31:55.0765 3620	\Device\Harddisk0\DR0:
16:31:55.0765 3620	MBR used
16:31:55.0765 3620	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61AB7E8
16:31:55.0765 3620	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61AB827, BlocksNum 0xC86D29A
16:31:55.0828 3620	Initialize success
16:31:55.0828 3620	============================================================
16:32:16.0125 3664	============================================================
16:32:16.0125 3664	Scan started
16:32:16.0125 3664	Mode: Manual; SigCheck; TDLFS; 
16:32:16.0125 3664	============================================================
16:32:16.0296 3664	Abiosdsk - ok
16:32:16.0312 3664	abp480n5 - ok
16:32:16.0359 3664	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:32:17.0171 3664	ACPI - ok
16:32:17.0265 3664	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:32:17.0437 3664	ACPIEC - ok
16:32:17.0500 3664	AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:32:17.0515 3664	AdobeFlashPlayerUpdateSvc - ok
16:32:17.0546 3664	adpu160m - ok
16:32:17.0593 3664	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:32:17.0750 3664	aec - ok
16:32:17.0781 3664	AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
16:32:17.0796 3664	AegisP ( UnsignedFile.Multi.Generic ) - warning
16:32:17.0796 3664	AegisP - detected UnsignedFile.Multi.Generic (1)
16:32:17.0843 3664	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:32:17.0890 3664	AFD - ok
16:32:17.0937 3664	Aha154x - ok
16:32:17.0953 3664	aic78u2 - ok
16:32:17.0968 3664	aic78xx - ok
16:32:18.0015 3664	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
16:32:18.0187 3664	Alerter - ok
16:32:18.0250 3664	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
16:32:18.0343 3664	ALG - ok
16:32:18.0421 3664	AliIde - ok
16:32:18.0437 3664	amsint - ok
16:32:18.0531 3664	AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
16:32:18.0546 3664	AntiVirSchedulerService - ok
16:32:18.0578 3664	AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
16:32:18.0578 3664	AntiVirService - ok
16:32:18.0656 3664	AppMgmt - ok
16:32:18.0671 3664	asc - ok
16:32:18.0671 3664	asc3350p - ok
16:32:18.0687 3664	asc3550 - ok
16:32:18.0750 3664	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:32:18.0765 3664	aspnet_state - ok
16:32:18.0796 3664	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:32:18.0953 3664	AsyncMac - ok
16:32:18.0984 3664	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:32:19.0125 3664	atapi - ok
16:32:19.0125 3664	Atdisk - ok
16:32:19.0171 3664	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:32:19.0312 3664	Atmarpc - ok
16:32:19.0390 3664	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
16:32:19.0546 3664	AudioSrv - ok
16:32:19.0593 3664	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:32:19.0734 3664	audstub - ok
16:32:19.0812 3664	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:32:19.0828 3664	avgntflt - ok
16:32:19.0875 3664	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:32:19.0890 3664	avipbb - ok
16:32:19.0906 3664	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:32:19.0921 3664	avkmgr - ok
16:32:20.0015 3664	AVM WLAN Connection Service (d1a9ae485fff7c72ca50d8949b2210b9) C:\Programme\avmwlanstick\WlanNetService.exe
16:32:20.0031 3664	AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - warning
16:32:20.0031 3664	AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic (1)
16:32:20.0093 3664	avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
16:32:20.0125 3664	avmeject ( UnsignedFile.Multi.Generic ) - warning
16:32:20.0125 3664	avmeject - detected UnsignedFile.Multi.Generic (1)
16:32:20.0171 3664	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:32:20.0312 3664	Beep - ok
16:32:20.0375 3664	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
16:32:20.0562 3664	BITS - ok
16:32:20.0640 3664	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
16:32:20.0781 3664	Browser - ok
16:32:20.0843 3664	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:32:20.0968 3664	cbidf2k - ok
16:32:21.0031 3664	cd20xrnt - ok
16:32:21.0062 3664	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:32:21.0187 3664	Cdaudio - ok
16:32:21.0234 3664	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:32:21.0359 3664	Cdfs - ok
16:32:21.0390 3664	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:32:21.0546 3664	Cdrom - ok
16:32:21.0609 3664	Changer - ok
16:32:21.0656 3664	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
16:32:21.0812 3664	CiSvc - ok
16:32:21.0906 3664	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
16:32:22.0062 3664	ClipSrv - ok
16:32:22.0156 3664	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:32:22.0171 3664	clr_optimization_v2.0.50727_32 - ok
16:32:22.0203 3664	CmdIde - ok
16:32:22.0234 3664	COMSysApp - ok
16:32:22.0250 3664	Cpqarray - ok
16:32:22.0296 3664	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
16:32:22.0437 3664	CryptSvc - ok
16:32:22.0468 3664	dac2w2k - ok
16:32:22.0484 3664	dac960nt - ok
16:32:22.0546 3664	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:32:22.0593 3664	DcomLaunch - ok
16:32:22.0640 3664	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
16:32:22.0812 3664	Dhcp - ok
16:32:22.0875 3664	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:32:23.0015 3664	Disk - ok
16:32:23.0046 3664	dmadmin - ok
16:32:23.0093 3664	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:32:23.0281 3664	dmboot - ok
16:32:23.0343 3664	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:32:23.0500 3664	dmio - ok
16:32:23.0546 3664	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:32:23.0656 3664	dmload - ok
16:32:23.0703 3664	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
16:32:23.0843 3664	dmserver - ok
16:32:23.0890 3664	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:32:24.0015 3664	DMusic - ok
16:32:24.0062 3664	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
16:32:24.0156 3664	Dnscache - ok
16:32:24.0250 3664	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
16:32:24.0390 3664	Dot3svc - ok
16:32:24.0406 3664	dpti2o - ok
16:32:24.0453 3664	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:32:24.0593 3664	drmkaud - ok
16:32:24.0625 3664	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
16:32:24.0765 3664	EapHost - ok
16:32:24.0796 3664	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
16:32:24.0937 3664	ERSvc - ok
16:32:24.0968 3664	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:32:25.0015 3664	Eventlog - ok
16:32:25.0062 3664	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
16:32:25.0109 3664	EventSystem - ok
16:32:25.0156 3664	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:32:25.0281 3664	Fastfat - ok
16:32:25.0343 3664	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:32:25.0406 3664	FastUserSwitchingCompatibility - ok
16:32:25.0453 3664	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:32:25.0578 3664	Fdc - ok
16:32:25.0609 3664	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:32:25.0734 3664	Fips - ok
16:32:25.0781 3664	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:32:25.0921 3664	Flpydisk - ok
16:32:25.0937 3664	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:32:26.0062 3664	FltMgr - ok
16:32:26.0171 3664	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:32:26.0187 3664	FontCache3.0.0.0 - ok
16:32:26.0265 3664	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:32:26.0390 3664	Fs_Rec - ok
16:32:26.0453 3664	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:32:26.0562 3664	Ftdisk - ok
16:32:26.0625 3664	FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
16:32:26.0656 3664	FWLANUSB - ok
16:32:26.0718 3664	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:32:26.0843 3664	Gpc - ok
16:32:26.0875 3664	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:32:27.0000 3664	HDAudBus - ok
16:32:27.0093 3664	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:32:27.0218 3664	helpsvc - ok
16:32:27.0265 3664	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
16:32:27.0390 3664	HidServ - ok
16:32:27.0437 3664	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:32:27.0562 3664	HidUsb - ok
16:32:27.0593 3664	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
16:32:27.0718 3664	hkmsvc - ok
16:32:27.0734 3664	hpn - ok
16:32:27.0781 3664	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:32:27.0875 3664	HPZid412 - ok
16:32:27.0968 3664	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:32:28.0015 3664	HPZipr12 - ok
16:32:28.0046 3664	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:32:28.0093 3664	HPZius12 - ok
16:32:28.0156 3664	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:32:28.0187 3664	HTTP - ok
16:32:28.0218 3664	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
16:32:28.0343 3664	HTTPFilter - ok
16:32:28.0421 3664	i2omgmt - ok
16:32:28.0437 3664	i2omp - ok
16:32:28.0484 3664	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:32:28.0609 3664	i8042prt - ok
16:32:28.0687 3664	ialm            (c5db546f9028cd00e64335091860d8f3) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
16:32:28.0812 3664	ialm - ok
16:32:28.0890 3664	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:32:28.0937 3664	idsvc - ok
16:32:29.0000 3664	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:32:29.0125 3664	Imapi - ok
16:32:29.0187 3664	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
16:32:29.0328 3664	ImapiService - ok
16:32:29.0359 3664	ini910u - ok
16:32:29.0500 3664	IntcAzAudAddService (9f6320e7b0c43e4e5693e1515ba5595c) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:32:29.0765 3664	IntcAzAudAddService - ok
16:32:29.0828 3664	IntelIde - ok
16:32:29.0890 3664	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:32:30.0015 3664	intelppm - ok
16:32:30.0062 3664	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:32:30.0203 3664	Ip6Fw - ok
16:32:30.0312 3664	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:32:30.0453 3664	IpFilterDriver - ok
16:32:30.0531 3664	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:32:30.0671 3664	IpInIp - ok
16:32:30.0718 3664	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:32:30.0859 3664	IpNat - ok
16:32:30.0875 3664	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:32:31.0000 3664	IPSec - ok
16:32:31.0046 3664	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:32:31.0156 3664	IRENUM - ok
16:32:31.0187 3664	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:32:31.0312 3664	isapnp - ok
16:32:31.0453 3664	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
16:32:31.0468 3664	JavaQuickStarterService - ok
16:32:31.0562 3664	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:32:31.0687 3664	Kbdclass - ok
16:32:31.0734 3664	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:32:31.0875 3664	kbdhid - ok
16:32:31.0921 3664	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:32:32.0046 3664	kmixer - ok
16:32:32.0093 3664	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:32:32.0156 3664	KSecDD - ok
16:32:32.0187 3664	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
16:32:32.0218 3664	lanmanserver - ok
16:32:32.0250 3664	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
16:32:32.0328 3664	lanmanworkstation - ok
16:32:32.0343 3664	lbrtfdc - ok
16:32:32.0375 3664	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
16:32:32.0500 3664	LmHosts - ok
16:32:32.0531 3664	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
16:32:32.0671 3664	Messenger - ok
16:32:32.0703 3664	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:32:32.0828 3664	mnmdd - ok
16:32:32.0859 3664	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
16:32:32.0984 3664	mnmsrvc - ok
16:32:33.0015 3664	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:32:33.0140 3664	Modem - ok
16:32:33.0171 3664	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:32:33.0312 3664	Mouclass - ok
16:32:33.0343 3664	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:32:33.0453 3664	mouhid - ok
16:32:33.0531 3664	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:32:33.0656 3664	MountMgr - ok
16:32:33.0687 3664	mraid35x - ok
16:32:33.0718 3664	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:32:33.0843 3664	MRxDAV - ok
16:32:33.0890 3664	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:32:33.0953 3664	MRxSmb - ok
16:32:33.0984 3664	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
16:32:34.0109 3664	MSDTC - ok
16:32:34.0203 3664	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:32:34.0328 3664	Msfs - ok
16:32:34.0343 3664	MSIServer - ok
16:32:34.0390 3664	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:32:34.0515 3664	MSKSSRV - ok
16:32:34.0562 3664	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:32:34.0703 3664	MSPCLOCK - ok
16:32:34.0796 3664	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:32:34.0921 3664	MSPQM - ok
16:32:34.0953 3664	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:32:35.0078 3664	mssmbios - ok
16:32:35.0109 3664	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:32:35.0171 3664	Mup - ok
16:32:35.0203 3664	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
16:32:35.0343 3664	napagent - ok
16:32:35.0484 3664	NBService       (b498a14133bd09ad0817590ace4470ad) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
16:32:35.0515 3664	NBService - ok
16:32:35.0640 3664	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:32:35.0765 3664	NDIS - ok
16:32:35.0796 3664	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:32:35.0843 3664	NdisTapi - ok
16:32:35.0875 3664	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:32:36.0000 3664	Ndisuio - ok
16:32:36.0031 3664	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:32:36.0156 3664	NdisWan - ok
16:32:36.0203 3664	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:32:36.0250 3664	NDProxy - ok
16:32:36.0281 3664	Net Driver HPZ12 (949941e4de88df1faf49a4b3cffb756f) C:\WINDOWS\system32\HPZinw12.dll
16:32:36.0296 3664	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
16:32:36.0296 3664	Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
16:32:36.0343 3664	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:32:36.0468 3664	NetBIOS - ok
16:32:36.0500 3664	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:32:36.0656 3664	NetBT - ok
16:32:36.0718 3664	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:32:36.0859 3664	NetDDE - ok
16:32:36.0859 3664	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
16:32:36.0984 3664	NetDDEdsdm - ok
16:32:37.0078 3664	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:32:37.0203 3664	Netlogon - ok
16:32:37.0265 3664	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
16:32:37.0390 3664	Netman - ok
16:32:37.0484 3664	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:32:37.0500 3664	NetTcpPortSharing - ok
16:32:37.0562 3664	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
16:32:37.0625 3664	Nla - ok
16:32:37.0718 3664	NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
16:32:37.0734 3664	NMIndexingService - ok
16:32:37.0828 3664	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:32:37.0937 3664	Npfs - ok
16:32:37.0968 3664	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:32:38.0125 3664	Ntfs - ok
16:32:38.0156 3664	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:32:38.0281 3664	NtLmSsp - ok
16:32:38.0328 3664	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
16:32:38.0484 3664	NtmsSvc - ok
16:32:38.0531 3664	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:32:38.0656 3664	Null - ok
16:32:38.0718 3664	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:32:38.0843 3664	NwlnkFlt - ok
16:32:38.0875 3664	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:32:39.0015 3664	NwlnkFwd - ok
16:32:39.0093 3664	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
16:32:39.0218 3664	Parport - ok
16:32:39.0250 3664	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:32:39.0390 3664	PartMgr - ok
16:32:39.0421 3664	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:32:39.0531 3664	ParVdm - ok
16:32:39.0562 3664	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:32:39.0687 3664	PCI - ok
16:32:39.0703 3664	PCIDump - ok
16:32:39.0750 3664	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:32:39.0875 3664	PCIIde - ok
16:32:39.0921 3664	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:32:40.0062 3664	Pcmcia - ok
16:32:40.0093 3664	PDCOMP - ok
16:32:40.0109 3664	PDFRAME - ok
16:32:40.0125 3664	PDRELI - ok
16:32:40.0156 3664	PDRFRAME - ok
16:32:40.0187 3664	perc2 - ok
16:32:40.0218 3664	perc2hib - ok
16:32:40.0281 3664	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
16:32:40.0312 3664	PlugPlay - ok
16:32:40.0375 3664	Pml Driver HPZ12 (2f4ca141a609caf5c98f6e4760ef1b9b) C:\WINDOWS\system32\HPZipm12.dll
16:32:40.0375 3664	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
16:32:40.0375 3664	Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
16:32:40.0437 3664	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:32:40.0546 3664	PolicyAgent - ok
16:32:40.0609 3664	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:32:40.0750 3664	PptpMiniport - ok
16:32:40.0828 3664	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:32:40.0953 3664	ProtectedStorage - ok
16:32:41.0000 3664	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:32:41.0125 3664	PSched - ok
16:32:41.0156 3664	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:32:41.0265 3664	Ptilink - ok
16:32:41.0312 3664	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:32:41.0312 3664	PxHelp20 - ok
16:32:41.0328 3664	ql1080 - ok
16:32:41.0343 3664	Ql10wnt - ok
16:32:41.0359 3664	ql12160 - ok
16:32:41.0375 3664	ql1240 - ok
16:32:41.0406 3664	ql1280 - ok
16:32:41.0453 3664	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:32:41.0578 3664	RasAcd - ok
16:32:41.0625 3664	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
16:32:41.0750 3664	RasAuto - ok
16:32:41.0859 3664	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:32:41.0984 3664	Rasl2tp - ok
16:32:42.0031 3664	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
16:32:42.0187 3664	RasMan - ok
16:32:42.0281 3664	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:32:42.0406 3664	RasPppoe - ok
16:32:42.0453 3664	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:32:42.0578 3664	Raspti - ok
16:32:42.0625 3664	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:32:42.0750 3664	Rdbss - ok
16:32:42.0796 3664	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:32:42.0921 3664	RDPCDD - ok
16:32:42.0968 3664	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
16:32:43.0000 3664	RDPWD - ok
16:32:43.0046 3664	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
16:32:43.0187 3664	RDSessMgr - ok
16:32:43.0265 3664	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:32:43.0390 3664	redbook - ok
16:32:43.0437 3664	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
16:32:43.0578 3664	RemoteAccess - ok
16:32:43.0625 3664	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
16:32:43.0750 3664	RpcLocator - ok
16:32:43.0781 3664	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
16:32:43.0812 3664	RpcSs - ok
16:32:43.0859 3664	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
16:32:43.0968 3664	RSVP - ok
16:32:44.0078 3664	RT73            (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERS\Dr71WU.sys
16:32:44.0109 3664	RT73 ( UnsignedFile.Multi.Generic ) - warning
16:32:44.0109 3664	RT73 - detected UnsignedFile.Multi.Generic (1)
16:32:44.0156 3664	RTLE8023xp      (c6d34a1874cd2b212dc3e788091c64b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:32:44.0171 3664	RTLE8023xp - ok
16:32:44.0203 3664	RTLWUSB         (c3880bf1bad0b8eb69efb07a9c3fa7d9) C:\WINDOWS\system32\DRIVERS\wg111v2.sys
16:32:44.0265 3664	RTLWUSB - ok
16:32:44.0296 3664	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
16:32:44.0421 3664	SamSs - ok
16:32:44.0453 3664	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
16:32:44.0593 3664	SCardSvr - ok
16:32:44.0625 3664	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
16:32:44.0765 3664	Schedule - ok
16:32:44.0812 3664	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:32:44.0906 3664	Secdrv - ok
16:32:44.0937 3664	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
16:32:45.0062 3664	seclogon - ok
16:32:45.0078 3664	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
16:32:45.0218 3664	SENS - ok
16:32:45.0296 3664	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:32:45.0453 3664	serenum - ok
16:32:45.0500 3664	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:32:45.0625 3664	Serial - ok
16:32:45.0656 3664	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:32:45.0796 3664	Sfloppy - ok
16:32:45.0843 3664	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
16:32:45.0968 3664	SharedAccess - ok
16:32:46.0000 3664	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:32:46.0015 3664	ShellHWDetection - ok
16:32:46.0031 3664	Simbad - ok
16:32:46.0046 3664	Sparrow - ok
16:32:46.0109 3664	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:32:46.0234 3664	splitter - ok
16:32:46.0296 3664	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
16:32:46.0328 3664	Spooler - ok
16:32:46.0406 3664	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
16:32:46.0406 3664	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
16:32:46.0406 3664	sptd ( LockedFile.Multi.Generic ) - warning
16:32:46.0406 3664	sptd - detected LockedFile.Multi.Generic (1)
16:32:46.0453 3664	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:32:46.0562 3664	sr - ok
16:32:46.0609 3664	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
16:32:46.0703 3664	srservice - ok
16:32:46.0796 3664	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:32:46.0843 3664	Srv - ok
16:32:46.0906 3664	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
16:32:47.0000 3664	SSDPSRV - ok
16:32:47.0046 3664	SSHDRV86        (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys
16:32:47.0062 3664	SSHDRV86 ( UnsignedFile.Multi.Generic ) - warning
16:32:47.0062 3664	SSHDRV86 - detected UnsignedFile.Multi.Generic (1)
16:32:47.0125 3664	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:32:47.0125 3664	ssmdrv - ok
16:32:47.0187 3664	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
16:32:47.0328 3664	stisvc - ok
16:32:47.0406 3664	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:32:47.0531 3664	swenum - ok
16:32:47.0562 3664	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:32:47.0687 3664	swmidi - ok
16:32:47.0718 3664	SwPrv - ok
16:32:47.0750 3664	symc810 - ok
16:32:47.0765 3664	symc8xx - ok
16:32:47.0796 3664	sym_hi - ok
16:32:47.0812 3664	sym_u3 - ok
16:32:47.0843 3664	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:32:47.0984 3664	sysaudio - ok
16:32:48.0031 3664	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
16:32:48.0171 3664	SysmonLog - ok
16:32:48.0281 3664	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
16:32:48.0421 3664	TapiSrv - ok
16:32:48.0468 3664	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:32:48.0546 3664	Tcpip - ok
16:32:48.0578 3664	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:32:48.0703 3664	TDPIPE - ok
16:32:48.0734 3664	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:32:48.0875 3664	TDTCP - ok
16:32:48.0921 3664	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:32:49.0046 3664	TermDD - ok
16:32:49.0078 3664	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
16:32:49.0218 3664	TermService - ok
16:32:49.0250 3664	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
16:32:49.0265 3664	Themes - ok
16:32:49.0281 3664	TosIde - ok
16:32:49.0312 3664	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
16:32:49.0453 3664	TrkWks - ok
16:32:49.0546 3664	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:32:49.0687 3664	Udfs - ok
16:32:49.0687 3664	ultra - ok
16:32:49.0750 3664	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:32:49.0890 3664	Update - ok
16:32:49.0953 3664	UPHClean        (3f9a3232e5f942874488981f3242c989) C:\Programme\UPHClean\uphclean.exe
16:32:49.0984 3664	UPHClean ( UnsignedFile.Multi.Generic ) - warning
16:32:49.0984 3664	UPHClean - detected UnsignedFile.Multi.Generic (1)
16:32:50.0062 3664	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
16:32:50.0171 3664	upnphost - ok
16:32:50.0250 3664	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
16:32:50.0375 3664	UPS - ok
16:32:50.0484 3664	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:32:50.0609 3664	usbccgp - ok
16:32:50.0671 3664	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:32:50.0781 3664	usbehci - ok
16:32:50.0859 3664	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:32:50.0984 3664	usbhub - ok
16:32:51.0078 3664	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:32:51.0203 3664	usbprint - ok
16:32:51.0234 3664	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:32:51.0375 3664	usbscan - ok
16:32:51.0421 3664	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:32:51.0531 3664	USBSTOR - ok
16:32:51.0593 3664	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:32:51.0734 3664	usbuhci - ok
16:32:51.0781 3664	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:32:51.0906 3664	VgaSave - ok
16:32:51.0921 3664	ViaIde - ok
16:32:51.0953 3664	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:32:52.0078 3664	VolSnap - ok
16:32:52.0140 3664	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
16:32:52.0250 3664	VSS - ok
16:32:52.0296 3664	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
16:32:52.0437 3664	W32Time - ok
16:32:52.0500 3664	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:32:52.0625 3664	Wanarp - ok
16:32:52.0656 3664	WDICA - ok
16:32:52.0703 3664	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:32:52.0828 3664	wdmaud - ok
16:32:52.0906 3664	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
16:32:53.0046 3664	WebClient - ok
16:32:53.0140 3664	WinDefend       (f45dd1e1365d857dd08bc23563370d0e) C:\Programme\Windows Defender\MsMpEng.exe
16:32:53.0140 3664	WinDefend - ok
16:32:53.0250 3664	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
16:32:53.0390 3664	winmgmt - ok
16:32:53.0437 3664	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
16:32:53.0453 3664	WmdmPmSN - ok
16:32:53.0562 3664	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:32:53.0687 3664	WmiApSrv - ok
16:32:53.0796 3664	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
16:32:53.0843 3664	WMPNetworkSvc - ok
16:32:53.0937 3664	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:32:53.0953 3664	WpdUsb - ok
16:32:54.0015 3664	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
16:32:54.0140 3664	wscsvc - ok
16:32:54.0171 3664	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
16:32:54.0312 3664	wuauserv - ok
16:32:54.0343 3664	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:32:54.0375 3664	WudfPf - ok
16:32:54.0390 3664	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:32:54.0421 3664	WudfRd - ok
16:32:54.0453 3664	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
16:32:54.0531 3664	WudfSvc - ok
16:32:54.0640 3664	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
16:32:54.0765 3664	WZCSVC - ok
16:32:54.0828 3664	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
16:32:54.0984 3664	xmlprov - ok
16:32:55.0015 3664	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:32:55.0187 3664	\Device\Harddisk0\DR0 - ok
16:32:55.0187 3664	Boot (0x1200)   (8aaccaee148cafec1b603fb1aac48271) \Device\Harddisk0\DR0\Partition0
16:32:55.0203 3664	\Device\Harddisk0\DR0\Partition0 - ok
16:32:55.0218 3664	Boot (0x1200)   (f199f01e60b99196bcd0a4c20d98b324) \Device\Harddisk0\DR0\Partition1
16:32:55.0218 3664	\Device\Harddisk0\DR0\Partition1 - ok
16:32:55.0218 3664	============================================================
16:32:55.0218 3664	Scan finished
16:32:55.0218 3664	============================================================
16:32:55.0328 3712	Detected object count: 9
16:32:55.0328 3712	Actual detected object count: 9
16:33:20.0296 3712	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:20.0296 3712	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:33:20.0312 3712	AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:20.0312 3712	AVM WLAN Connection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:33:20.0312 3712	avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:20.0312 3712	avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:33:20.0312 3712	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:20.0312 3712	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:33:20.0312 3712	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:20.0312 3712	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:33:20.0312 3712	RT73 ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:20.0312 3712	RT73 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:33:20.0312 3712	sptd ( LockedFile.Multi.Generic ) - skipped by user
16:33:20.0312 3712	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
16:33:20.0312 3712	SSHDRV86 ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:20.0312 3712	SSHDRV86 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:33:20.0312 3712	UPHClean ( UnsignedFile.Multi.Generic ) - skipped by user
16:33:20.0312 3712	UPHClean ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 03.04.2012, 18:23

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Meteofreak · 03.04.2012, 19:37

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-04-03.02 - Standard 03.04.2012  20:26:37.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1012.628 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Standard\Desktop\BKA-Trojaner\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Standard\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\Standard\WINDOWS
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\system32\default_user_class.dat.LOG
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\ReadMe.txt
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-03 bis 2012-04-03  ))))))))))))))))))))))))))))))
.
.
2012-04-03 17:02 . 2012-04-03 17:02	56200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{842107E1-EF19-4E3E-9070-6D312A457A1F}\offreg.dll
2012-04-03 14:08 . 2012-03-14 02:15	6582328	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{842107E1-EF19-4E3E-9070-6D312A457A1F}\mpengine.dll
2012-04-02 17:37 . 2012-04-02 17:37	--------	d-----w-	C:\_OTL
2012-04-01 13:06 . 2012-04-01 13:06	--------	d-----w-	c:\dokumente und einstellungen\Standard\Anwendungsdaten\Amazon
2012-04-01 13:05 . 2012-04-01 13:05	--------	d-----w-	c:\programme\Amazon
2012-03-31 10:07 . 2012-03-31 10:07	--------	d-----w-	c:\programme\VS Revo Group
2012-03-31 09:42 . 2012-03-31 10:29	--------	d-----w-	c:\windows\SxsCaPendDel
2012-03-29 18:22 . 2012-03-29 18:22	--------	d-----w-	c:\programme\ESET
2012-03-28 21:50 . 2012-03-28 21:53	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-03-27 19:24 . 2012-03-27 19:24	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-03-27 19:23 . 2012-03-27 19:23	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-03-26 19:09 . 2012-03-26 19:09	--------	d-----w-	c:\dokumente und einstellungen\Standard\Anwendungsdaten\Malwarebytes
2012-03-26 19:09 . 2012-03-26 19:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-26 19:09 . 2012-03-26 19:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-26 19:09 . 2011-12-10 13:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-24 12:09 . 2012-03-24 12:09	--------	d-----w-	c:\dokumente und einstellungen\Robert2\Anwendungsdaten\ElevatedDiagnostics
2012-03-24 12:03 . 2012-03-24 12:03	--------	d-----w-	c:\dokumente und einstellungen\Robert2\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-03-24 08:19 . 2012-03-24 08:19	--------	d-----w-	c:\dokumente und einstellungen\Robert2\Anwendungsdaten\Avira
2012-03-21 20:03 . 2012-03-21 20:03	592824	----a-w-	c:\programme\Mozilla Firefox\gkmedias.dll
2012-03-21 20:03 . 2012-03-21 20:03	44472	----a-w-	c:\programme\Mozilla Firefox\mozglue.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-28 21:53 . 2011-05-27 15:18	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-14 02:15 . 2009-03-11 18:18	6582328	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-02-23 08:18 . 2009-10-04 15:19	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-21 18:41 . 2012-02-21 18:41	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-21 18:41 . 2010-05-30 17:42	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-21 18:36 . 2011-10-18 15:53	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-03 09:57 . 2004-08-03 22:46	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-15 16:41	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2007-11-28 13:42	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-21 20:03 . 2011-04-11 16:02	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-06-16 273544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
.
c:\dokumente und einstellungen\Standard\Startmenü\Programme\Autostart\
Wetterbox.lnk - c:\programme\Wetterbox\Wetterbox.exe [2010-2-5 4707331]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111v2 Smart Wizard.lnk]
backup=c:\windows\pss\NETGEAR WG111v2 Smart Wizard.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
backup=c:\windows\pss\Orbit.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2009-05-07 00:01	1904640	----a-r-	c:\programme\avmwlanstick\WLanGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57	153136	------w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2010-03-11 08:02	208528	-c--a-w-	c:\programme\pdf24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09	413696	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-12-08 15:35	32768	-c--a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVM WLAN Connection Service"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"427:UDP"= 427:UDP:SLP_Port(427)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.06.2010 14:50 691696]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18.10.2011 17:53 36000]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [22.06.2009 17:39 81408]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.10.2011 17:53 86224]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 20:19 13592]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28.03.2012 23:50 253600]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [09.10.2008 21:06 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [09.10.2008 21:06 265088]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [25.12.2010 14:42 272128]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 21088396
*Deregistered* - 21088396
*Deregistered* - uphcleanhlp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-28 21:53]
.
2012-04-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
2012-04-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1302124374-1001572-2903720501-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-04-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1302124374-1001572-2903720501-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-04-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1302124374-1001572-2903720501-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-03-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1302124374-1001572-2903720501-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2010-04-26 c:\windows\Tasks\Wise Registry Cleaner 4.job
- c:\programme\Wise Registry Cleaner\WiseRegistryCleaner.exe [2010-01-27 11:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;169.254.1.1;192.168.178.254
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Standard\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: uni-marburg.de\home.students
TCP: DhcpNameServer = 192.168.2.3 192.168.2.3
FF - ProfilePath - c:\dokumente und einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\qdo3ky75.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Hospital - c:\windows\unin0407.exe
AddRemove-SimCity 3000 Deutschland - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-03 20:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\TEMP\TMP0000009FD3256E11D3B26980 524288 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1302124374-1001572-2903720501-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Zeit der Fertigstellung: 2012-04-03  20:32:50
ComboFix-quarantined-files.txt  2012-04-03 18:32
.
Vor Suchlauf: 20 Verzeichnis(se), 13.030.862.848 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 13.069.107.200 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - CC9C3F6E8E5D2B3A4A425C56E38DD3B2

--- --- ---

cosinus · 03.04.2012, 19:46

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"427:UDP"=-

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Meteofreak · 03.04.2012, 20:03

Morgen geht's weiter. Gute Nacht.

[code]
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-04-03.02 - Standard 04.04.2012  16:22:41.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1012.628 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Standard\Desktop\BKA-Trojaner\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Standard\Desktop\BKA-Trojaner\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-04 bis 2012-04-04  ))))))))))))))))))))))))))))))
.
.
2012-04-03 14:08 . 2012-03-14 02:15	6582328	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{842107E1-EF19-4E3E-9070-6D312A457A1F}\mpengine.dll
2012-04-02 17:37 . 2012-04-02 17:37	--------	d-----w-	C:\_OTL
2012-04-01 13:06 . 2012-04-01 13:06	--------	d-----w-	c:\dokumente und einstellungen\Standard\Anwendungsdaten\Amazon
2012-04-01 13:05 . 2012-04-01 13:05	--------	d-----w-	c:\programme\Amazon
2012-03-31 10:07 . 2012-03-31 10:07	--------	d-----w-	c:\programme\VS Revo Group
2012-03-31 09:42 . 2012-03-31 10:29	--------	d-----w-	c:\windows\SxsCaPendDel
2012-03-29 18:22 . 2012-03-29 18:22	--------	d-----w-	c:\programme\ESET
2012-03-28 21:50 . 2012-03-28 21:53	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-03-27 19:24 . 2012-03-27 19:24	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-03-27 19:23 . 2012-03-27 19:23	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-03-26 19:09 . 2012-03-26 19:09	--------	d-----w-	c:\dokumente und einstellungen\Standard\Anwendungsdaten\Malwarebytes
2012-03-26 19:09 . 2012-03-26 19:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-03-26 19:09 . 2012-03-26 19:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-26 19:09 . 2011-12-10 13:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-24 12:09 . 2012-03-24 12:09	--------	d-----w-	c:\dokumente und einstellungen\Robert2\Anwendungsdaten\ElevatedDiagnostics
2012-03-24 12:03 . 2012-03-24 12:03	--------	d-----w-	c:\dokumente und einstellungen\Robert2\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-03-24 08:19 . 2012-03-24 08:19	--------	d-----w-	c:\dokumente und einstellungen\Robert2\Anwendungsdaten\Avira
2012-03-21 20:03 . 2012-03-21 20:03	592824	----a-w-	c:\programme\Mozilla Firefox\gkmedias.dll
2012-03-21 20:03 . 2012-03-21 20:03	44472	----a-w-	c:\programme\Mozilla Firefox\mozglue.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-28 21:53 . 2011-05-27 15:18	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-14 02:15 . 2009-03-11 18:18	6582328	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-02-23 08:18 . 2009-10-04 15:19	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-21 18:41 . 2012-02-21 18:41	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-21 18:41 . 2010-05-30 17:42	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-02-21 18:36 . 2011-10-18 15:53	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-03 09:57 . 2004-08-03 22:46	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06 . 2012-02-15 16:41	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2007-11-28 13:42	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-03-21 20:03 . 2011-04-11 16:02	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-04-03_18.30.53   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-04-04 14:10 . 2012-04-04 14:10	16384              c:\windows\Temp\Perflib_Perfdata_240.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-01-13 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-01-13 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-01-13 135680]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-06-16 273544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
.
c:\dokumente und einstellungen\Standard\Startmenü\Programme\Autostart\
Wetterbox.lnk - c:\programme\Wetterbox\Wetterbox.exe [2010-2-5 4707331]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111v2 Smart Wizard.lnk]
backup=c:\windows\pss\NETGEAR WG111v2 Smart Wizard.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
backup=c:\windows\pss\Orbit.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2009-05-07 00:01	1904640	----a-r-	c:\programme\avmwlanstick\WLanGUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57	153136	------w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2010-03-11 08:02	208528	-c--a-w-	c:\programme\pdf24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09	413696	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-12-08 15:35	32768	-c--a-w-	c:\programme\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVM WLAN Connection Service"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.06.2010 14:50 691696]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [18.10.2011 17:53 36000]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [22.06.2009 17:39 81408]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.10.2011 17:53 86224]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 20:19 13592]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [28.03.2012 23:50 253600]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [09.10.2008 21:06 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [09.10.2008 21:06 265088]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [25.12.2010 14:42 272128]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - uphcleanhlp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-28 21:53]
.
2012-04-04 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
2012-04-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1302124374-1001572-2903720501-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-04-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1302124374-1001572-2903720501-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-04-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1302124374-1001572-2903720501-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2012-03-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1302124374-1001572-2903720501-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2010-04-26 c:\windows\Tasks\Wise Registry Cleaner 4.job
- c:\programme\Wise Registry Cleaner\WiseRegistryCleaner.exe [2010-01-27 11:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;169.254.1.1;192.168.178.254
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Standard\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: uni-marburg.de\home.students
TCP: DhcpNameServer = 192.168.2.3 192.168.2.3
FF - ProfilePath - c:\dokumente und einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\qdo3ky75.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-04 16:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1302124374-1001572-2903720501-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3896)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-04-04  16:29:31
ComboFix-quarantined-files.txt  2012-04-04 14:29
ComboFix2.txt  2012-04-03 18:32
.
Vor Suchlauf: 20 Verzeichnis(se), 13.080.350.720 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 13.064.384.512 Bytes frei
.
- - End Of File - - FD3F1D37C8BB91C55C123B26F0B10846

--- --- ---

Meteofreak · 11.04.2012, 18:02

Hallo cosinus,

war's das jetzt schon, oder kommt hier noch was?

cosinus · 11.04.2012, 18:46

Sry hab deinen Strang übersehen

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Meteofreak · 11.04.2012, 22:12

Hier die Logs:

[code]
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-11 22:19:29
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST3160815AS rev.4.AAB
Running: tu7fg2td.exe; Driver: C:\DOKUME~1\Standard\LOKALE~1\Temp\kxlcrpow.sys


---- System - GMER 1.0.15 ----

SSDT      F7D9DDB4                                                                                                            ZwClose
SSDT      F7D9DD6E                                                                                                            ZwCreateKey
SSDT      F7D9DDBE                                                                                                            ZwCreateSection
SSDT      F7D9DD64                                                                                                            ZwCreateThread
SSDT      F7D9DD73                                                                                                            ZwDeleteKey
SSDT      F7D9DD7D                                                                                                            ZwDeleteValueKey
SSDT      F7D9DDAF                                                                                                            ZwDuplicateObject
SSDT      spss.sys                                                                                                            ZwEnumerateKey [0xF75A8DA4]
SSDT      spss.sys                                                                                                            ZwEnumerateValueKey [0xF75A9132]
SSDT      F7D9DD82                                                                                                            ZwLoadKey
SSDT      spss.sys                                                                                                            ZwOpenKey [0xF75900C0]
SSDT      F7D9DD50                                                                                                            ZwOpenProcess
SSDT      F7D9DD55                                                                                                            ZwOpenThread
SSDT      spss.sys                                                                                                            ZwQueryKey [0xF75A920A]
SSDT      F7D9DDD7                                                                                                            ZwQueryValueKey
SSDT      F7D9DD8C                                                                                                            ZwReplaceKey
SSDT      F7D9DDC8                                                                                                            ZwRequestWaitReplyPort
SSDT      F7D9DD87                                                                                                            ZwRestoreKey
SSDT      F7D9DDC3                                                                                                            ZwSetContextThread
SSDT      F7D9DDCD                                                                                                            ZwSetSecurityObject
SSDT      F7D9DD78                                                                                                            ZwSetValueKey
SSDT      F7D9DDD2                                                                                                            ZwSystemDebugControl
SSDT      F7D9DD5F                                                                                                            ZwTerminateProcess
SSDT      \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys                                                                     ZwUnloadKey [0xA85316D0]

INT 0x62  ?                                                                                                                   8636DBF8
INT 0x63  ?                                                                                                                   8606DBF8
INT 0x73  ?                                                                                                                   8606DBF8
INT 0x83  ?                                                                                                                   8636DBF8
INT 0x83  ?                                                                                                                   8636DBF8
INT 0x83  ?                                                                                                                   8636DBF8
INT 0xA4  ?                                                                                                                   8606DBF8
INT 0xB4  ?                                                                                                                   8606DBF8

---- Kernel code sections - GMER 1.0.15 ----

?         spss.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text     USBPORT.SYS!DllUnload                                                                                               F71518AC 5 Bytes  JMP 8606D1D8 
.text     asdxtqkh.SYS                                                                                                        F70DD386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text     asdxtqkh.SYS                                                                                                        F70DD3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text     asdxtqkh.SYS                                                                                                        F70DD3C4 3 Bytes  [00, 80, 02]
.text     asdxtqkh.SYS                                                                                                        F70DD3C9 1 Byte  [30]
.text     asdxtqkh.SYS                                                                                                        F70DD3C9 11 Bytes  [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text     ...                                                                                                                 
.text     C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                                            section is writeable [0xA8BCF000, 0x26354, 0xE8000020]
.pklstb   C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                                            entry point in ".pklstb" section [0xA8C04000]
.relo2    C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                                            unknown last section [0xA8C1B000, 0x8E, 0x42000040]
?         C:\WINDOWS\system32\Drivers\uphcleanhlp.sys                                                                         Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text     C:\program files\real\realplayer\update\realsched.exe[2516] kernel32.dll!SetUnhandledExceptionFilter                7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                  8636F2D8
IAT       pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                [F75BBDDC] spss.sys
IAT       pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                   [F75BBE30] spss.sys
IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [F7591042] spss.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [F759113E] spss.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                 [F75910C0] spss.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                         [F7591800] spss.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                 [F75916D6] spss.sys
IAT       \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                8606D2D8
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                        8800001C
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!swprintf]                                                    001CBA86
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeSetEvent]                                                  C61AEB00
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                        001C8986
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                               86C61200
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                        00001C8B
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                        96868801
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                         8800001C
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                       001CB286
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                              88968B00
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                  8900001C
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IofCompleteRequest]                                          001CA496
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                     C6168B00
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IofCallDriver]                                               001CC186
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                    428A0A00
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                     C286880C
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoConnectInterrupt]                                          8B00001C
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoDetachDevice]                                              24A48DFA
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                       00000000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeInitializeEvent]                                           4B8BDF8B
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeCancelTimer]                                               8D3F0304
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                CB033043
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlInitAnsiString]                                           0673C13B
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                               C13B0003
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoQueueWorkItem]                                             8366FA72
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmMapIoSpace]                                                75000E7B
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                 0B7D80E3
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                      307B8D00
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                00AA840F
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                 83660000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                            6A000E7A
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                           C6647400
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                    001CC386
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                            4F8B0200
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!sprintf]                                                     968D5140
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                00001C98
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!ObfDereferenceObject]                                        22F6E852
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                478B0000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                     50016A40
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!ZwClose]                                                     1CB48E8D
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                   E8510000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                     000022E4
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                6A18538B
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                         868D5200
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoCreateDevice]                                              00001CA0
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                        22D2E850
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                             4B8B0000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                      51016A18
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!ZwOpenKey]                                                   1CBC968D
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                        E8520000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoStartTimer]                                                000022C0
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeInitializeTimer]                                           8A05478A
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoInitializeTimer]                                           001CC38E
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeInitializeDpc]                                             30C48300
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                        1CC58688
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoInitializeIrp]                                             80E90000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!ZwCreateKey]                                                 C6000000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                              001CC386
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                   438B0100
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!ZwSetValueKey]                                               8E8D5018
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                            00001C98
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                2292E851
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoStartPacket]                                               538B0000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                              52016A18
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                               1CB4868D
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoFreeMdl]                                                   E8500000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmUnlockPages]                                               00002280
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                        8A05478A
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                    001CC38E
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                         18C48300
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                      1CC58688
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                      43EB0000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoStartNextPacket]                                           320C538A
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeBugCheckEx]                                                88F93BC0
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                         001CC396
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeSetTimer]                                                  F6317300
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!_allmul]                                                     74070647
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                         75C0841A
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!_except_handler3]                                            05578A0B
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!PoSetPowerState]                                             968801B0
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                     00001CC5
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                       57B60F66
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                      533B6604
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!_aulldiv]                                                    03087408
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!strstr]                                                      72F93B3F
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!_strupr]                                                     8A09EBDA
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeQuerySystemTime]                                           86880547
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                    00001CC5
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!KeTickCount]                                                 88084B8A
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                 001CC68E
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoDeleteDevice]                                              40578B00
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                       8D52006A
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                          001CC886
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoAllocateIrp]                                               11E85000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoAllocateMdl]                                               8B000022
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                   001CC08E
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                    C4968B00
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                  8900001C
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                 001CCC8E
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                           D0968900
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoFreeIrp]                                                   8B00001C
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!IoFreeWorkItem]                                              016A4047
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!InitSafeBootMode]                                            D4C68150
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!RtlCompareMemory]                                            5600001C
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!PoCallDriver]                                                0021E7E8
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!memmove]                                                     18C48300
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[ntoskrnl.exe!MmHighestUserAddress]                                        5D5B5E5F
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C959E88
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!KeGetCurrentIrql]                                                 9E880000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!KfRaiseIrql]                                                      00001CB1
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!HalTranslateBusAddress]                                           8986C636
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8B86C6
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!READ_PORT_USHORT]                                                 001C9686
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                         86C60200
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                 00001CB2
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
IAT       \SystemRoot\System32\Drivers\asdxtqkh.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB99E

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                              8636C1F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{A948D63B-0061-4C09-B189-15B9070D9C4A}                                            85798500
Device    \Driver\usbuhci \Device\USBPDO-0                                                                                    861C51F8
Device    \Driver\usbuhci \Device\USBPDO-1                                                                                    861C51F8
Device    \Driver\usbuhci \Device\USBPDO-2                                                                                    861C51F8
Device    \Driver\PCI_PNP6086 \Device\00000046                                                                                spss.sys
Device    \Driver\usbuhci \Device\USBPDO-3                                                                                    861C51F8
Device    \Driver\usbehci \Device\USBPDO-4                                                                                    861AE1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                              863DB1F8
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                              863DB1F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                        8604E1F8
Device    \Driver\sptd \Device\1922317336                                                                                     spss.sys
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                  [F7509B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                  [F7509B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort2                                                                                  [F7509B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3                                                                         [F7509B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-19                                                                        [F7509B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                         [F7509B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\Cdrom \Device\CdRom1                                                                                        8604E1F8
Device    \Driver\Cdrom \Device\CdRom2                                                                                        8604E1F8
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                             85798500
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                    85798500
Device    \Driver\usbuhci \Device\USBFDO-0                                                                                    861C51F8
Device    \Driver\usbuhci \Device\USBFDO-1                                                                                    861C51F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   85FE8500
Device    \Driver\usbuhci \Device\USBFDO-2                                                                                    861C51F8
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         85FE8500
Device    \Driver\usbuhci \Device\USBFDO-3                                                                                    861C51F8
Device    \Driver\usbehci \Device\USBFDO-4                                                                                    861AE1F8
Device    \Driver\Ftdisk \Device\FtControl                                                                                    863DB1F8
Device    \Driver\asdxtqkh \Device\Scsi\asdxtqkh1Port3Path0Target0Lun0                                                        85FE11F8
Device    \Driver\asdxtqkh \Device\Scsi\asdxtqkh1                                                                             85FE11F8
Device    \FileSystem\Cdfs \Cdfs                                                                                              8617D500

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xC3 0xE3 0x73 0x32 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x95 0x03 0x50 0x5F ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x89 0x16 0x30 0x84 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xC3 0xE3 0x73 0x32 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x95 0x03 0x50 0x5F ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x89 0x16 0x30 0x84 ...

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:41:25 on 11.04.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 11.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"RealUpgradeLogonTaskS-1-5-21-1302124374-1001572-2903720501-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeLogonTaskS-1-5-21-1302124374-1001572-2903720501-1006.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeScheduledTaskS-1-5-21-1302124374-1001572-2903720501-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeScheduledTaskS-1-5-21-1302124374-1001572-2903720501-1006.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"MP Scheduled Scan.job" - "Microsoft Corporation" - C:\Programme\Windows Defender\MpCmdRun.exe
"Wise Registry Cleaner 4.job" - "WiseCleaner.com" - C:\Programme\Wise Registry Cleaner\WiseRegistryCleaner.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.4.5.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"asdxtqkh" (asdxtqkh) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\asdxtqkh.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Standard\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"D-Link USB Wireless LAN Card Driver" (RT73) - "Ralink Technology, Corp." - C:\WINDOWS\System32\DRIVERS\Dr71WU.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"kxlcrpow" (kxlcrpow) - ? - C:\DOKUME~1\Standard\LOKALE~1\Temp\kxlcrpow.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"SSHDRV86" (SSHDRV86) - ? - C:\WINDOWS\system32\drivers\SSHDRV86.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} "Microsoft AntiMalware ShellExecuteHook" - "Microsoft Corporation" - C:\PROGRA~1\WIFD1F~1\MpShHook.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{64BC5640-700F-4E7E-8462-D3092DD74B0F} "LaunchPadShellEx Class" - ? - C:\Programme\VDMSound\LaunchPad.dll
{BB7DF450-F119-11CD-8465-00AA00425D90} "Microsoft Access Custom Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\soa800.dll
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? -   (File not found | COM-object registry key not found)
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? -   (File not found | COM-object registry key not found)
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? -   (File not found | COM-object registry key not found)
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? -   (File not found | COM-object registry key not found)
{1530F7EE-5128-43BD-9977-84A4B0FAD7DF} "PhotoToys" - "Microsoft Corporation" - C:\WINDOWS\system32\phototoys.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing LP" - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing LP" - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing LP" - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing LP" - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{000123B4-9B42-4900-B3F7-F4B073EFC214} "Octh Class" - "Orbitdownloader.com" - C:\Programme\Orbitdownloader\orbitcth.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Standard\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"updateMgr" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\program files\real\realplayer\update\realsched.exe"  -osboot

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Canon BJ Language Monitor iP3600 series" - "CANON INC." - C:\WINDOWS\system32\CNMLM99.DLL
"PCL Language Monitor" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpz3l692.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"User Profile Hive Cleanup" (UPHClean) - "Microsoft Corporation" - C:\Programme\UPHClean\uphclean.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Defender" (WinDefend) - "Microsoft Corporation" - C:\Programme\Windows Defender\MsMpEng.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

Code:

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-11 22:44:20
-----------------------------
22:44:20.968    OS Version: Windows 5.1.2600 Service Pack 3
22:44:20.968    Number of processors: 1 586 0xF0D
22:44:20.968    ComputerName: 2008-0676  UserName: Standard
22:44:21.265    Initialize success
22:47:56.125    AVAST engine defs: 12041101
22:49:06.453    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
22:49:06.453    Disk 0 Vendor: ST3160815AS 4.AAB Size: 152627MB BusType: 3
22:49:06.453    Disk 0 MBR read successfully
22:49:06.453    Disk 0 MBR scan
22:49:06.484    Disk 0 Windows XP default MBR code
22:49:06.484    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        50006 MB offset 63
22:49:06.515    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       102618 MB offset 102414375
22:49:06.531    Disk 0 scanning sectors +312576705
22:49:06.625    Disk 0 scanning C:\WINDOWS\system32\drivers
22:49:24.687    Service scanning
22:49:32.234    Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
22:49:35.015    Modules scanning
22:49:48.859    Disk 0 trace - called modules:
22:49:49.375    ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spss.sys hal.dll >>UNKNOWN [0x8638d938]<<
22:49:49.390    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86352ab8]
22:49:49.390    3 CLASSPNP.SYS[f76e3fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x86349b00]
22:49:49.578    AVAST engine scan C:\WINDOWS
22:50:19.515    AVAST engine scan C:\WINDOWS\system32
22:56:52.250    AVAST engine scan C:\WINDOWS\system32\drivers
22:57:04.140    AVAST engine scan C:\Dokumente und Einstellungen\Standard
22:59:49.500    AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:00:12.109    Scan finished successfully
23:01:47.343    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Standard\Desktop\BKA-Trojaner\MBR.dat"
23:01:47.359    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Standard\Desktop\BKA-Trojaner\aswMBR.txt"

cosinus · 12.04.2012, 09:14

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Meteofreak · 12.04.2012, 19:18

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.12.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Standard :: 2008-0676 [Administrator]

12.04.2012 17:09:34
mbam-log-2012-04-12 (17-09-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 297352
Laufzeit: 55 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/12/2012 at 07:57 PM

Application Version : 5.0.1146

Core Rules Database Version : 8446
Trace Rules Database Version: 6258

Scan type       : Complete Scan
Total Scan Time : 01:01:27

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 516
Memory threats detected   : 0
Registry items scanned    : 33810
Registry threats detected : 0
File items scanned        : 127809
File threats detected     : 405

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Standard\Cookies\Z1KAPJSJ.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\Standard\Cookies\9VOR2BHR.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\Standard\Cookies\P1BQ51FO.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\Standard\Cookies\XM11BMYV.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\Standard\Cookies\CQ4U4SFQ.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Standard\Cookies\ILYU6DSV.txt [ /dyntracker.com ]
	C:\Dokumente und Einstellungen\Standard\Cookies\9C3M8L8B.txt [ /xiti.com ]
	C:\Dokumente und Einstellungen\Standard\Cookies\JU5GQ50N.txt [ /www.zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Standard\Cookies\8VEDY46Y.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\Standard\Cookies\GCHU3TDG.txt [ /ad.360yield.com ]
	C:\Dokumente und Einstellungen\Standard\Cookies\XQOOEHO1.txt [ /im.banner.t-online.de ]
	C:\Dokumente und Einstellungen\Standard\Cookies\5Y5D7YPL.txt [ /tracking.quisma.com ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adserver.bravado.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.daimlerag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.di.trackitdown.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.di.trackitdown.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.di.trackitdown.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.hornymuscledudes.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ice.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.login.tracking101.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.nakedsword.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.nakedsword.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.nakedsword.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.optimize.indieclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.optimize.indieclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.optimize.indieclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.optimize.indieclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.optimize.indieclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.sexhoundlinks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.sexhoundlinks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.nakedsword.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.nakedsword.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.nakedsword.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.nakedsword.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.sexhoundlinks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.meteomedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.meteomedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.meteomedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.girlsteachsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporngay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporngay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporngay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporngay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporngay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	hornymuscledudes.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	hornymuscledudes.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	hornymuscledudes.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	hornymuscledudes.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.sunporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.sunporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.sunporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.sunporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.tldadserv.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.netdebit-counter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.divx.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	track.hunkdujour.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tracker.icerocket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tracker.icerocket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	s3.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.mystats.nl [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.mystats.nl [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	counters.gigya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.redporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ads3.rainbow.at [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ads3.gayboy.at [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ads3.gayboy.at [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ads3.gayboy.at [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.exoclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.exoclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ads.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ads.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.star-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.star-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ups-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	dstraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	adserver.exgfnetwork.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.fuckcams.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.fuckcams.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adxpansion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.meteomedia.ch [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.meteomedia.ch [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.meteomedia.ch [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	tracking.hostgator.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.stats4free.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.star-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.star-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.star-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	www.star-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.naked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	a.visualrevenue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]
	.macromedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QDO3KY75.DEFAULT\COOKIES.SQLITE ]

cosinus · 12.04.2012, 20:10

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Meteofreak · 12.04.2012, 20:45

Ansonsten ist alles in Ordnung. Ich dank dir sehr für die Hilfe und die Zeit. man muss ja echt staunen, was ihr hier für Zeit reinsteckt.

Da seit ihr doch eine Unterstützung wert.

Wegen des Defogger am Anfang, der mir 'ne Fehlermeldung brachte. Muss ich da noch irgendwas rückgängig machen zwecks Treiber-Aktivierung. Oder hat sich das mit der Fehlermeldung erledigt?

Grüße

cosinus · 12.04.2012, 22:16

Ja defogger kannst du re-enablen (macht sich AFAIK aber nur bemerkbar wenn man sowas wie die Daemon-Tools installiert hat)

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Meteofreak · 13.04.2012, 21:02

Beim Entfernen von Combofix gab's die Fehlermeldung, dass ich Antivir noch aktiviert hatte. Hab ich deaktiviert und dann ging's. Browser wurde auch geschlossen.

Und Danke für die Tipps.

12.04.2012, 09:14	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$BKA-Trojaner 100 € mit Fehler in C:\DOKUME~1\*\LOKALE~1\Temp\wpbt0dll - Standard$ BKA-Trojaner 100 € mit Fehler in C:\DOKUME~1\\LOKALE~1\Temp\wpbt0dll Sieht ok aus. Mach bitte zur Kontrolle Vollscans* mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

BKA-Trojaner 100 € mit Fehler in C:\DOKUME~1\***\LOKALE~1\Temp\wpbt0dll

Log-Analyse und Auswertung: BKA-Trojaner 100 € mit Fehler in C:\DOKUME~1\***\LOKALE~1\Temp\wpbt0dll