| |
| |||||||
Log-Analyse und Auswertung: Google Umleitung auf "secure.bidvertiser"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.05.2012, 20:45
| #16 |
 |  Google Umleitung auf "secure.bidvertiser"Code:
ATTFilter All processes killed
========== OTL ==========
HKU\S-1-5-21-343818398-583907252-839522115-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
C:\Programme\Vuze_Remote\prxtbVuz0.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ff88a983-649d-4207-9336-9b999280b436} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff88a983-649d-4207-9336-9b999280b436}\ deleted successfully.
C:\Programme\SFT_de3\prxtbSFT_.dll moved successfully.
HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\SearchScopes\{8EA6FAC8-3782-48CB-AEE1-497A8152DB01}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EA6FAC8-3782-48CB-AEE1-497A8152DB01}\ not found.
Registry key HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Prefs.js: "SFT_de3 Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3031778&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: ":" removed from network.proxy.ftp
Prefs.js: ":" removed from network.proxy.gopher
Prefs.js: ":" removed from network.proxy.http
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: ":" removed from network.proxy.socks
Prefs.js: ":" removed from network.proxy.ssl
C:\Dokumente und Einstellungen\Elsi\Anwendungsdaten\Mozilla\Firefox\Profiles\z1mm8m41.default\extensions\{ff88a983-649d-4207-9336-9b999280b436}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Elsi\Anwendungsdaten\Mozilla\Firefox\Profiles\z1mm8m41.default\extensions\{ff88a983-649d-4207-9336-9b999280b436}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Elsi\Anwendungsdaten\Mozilla\Firefox\Profiles\z1mm8m41.default\extensions\{ff88a983-649d-4207-9336-9b999280b436}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Elsi\Anwendungsdaten\Mozilla\Firefox\Profiles\z1mm8m41.default\extensions\{ff88a983-649d-4207-9336-9b999280b436}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Elsi\Anwendungsdaten\Mozilla\Firefox\Profiles\z1mm8m41.default\extensions\{ff88a983-649d-4207-9336-9b999280b436}\components folder moved successfully.
C:\Dokumente und Einstellungen\Elsi\Anwendungsdaten\Mozilla\Firefox\Profiles\z1mm8m41.default\extensions\{ff88a983-649d-4207-9336-9b999280b436}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Elsi\Anwendungsdaten\Mozilla\Firefox\Profiles\z1mm8m41.default\extensions\{ff88a983-649d-4207-9336-9b999280b436} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Programme\Vuze_Remote\prxtbVuz0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff88a983-649d-4207-9336-9b999280b436}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff88a983-649d-4207-9336-9b999280b436}\ not found.
File C:\Programme\SFT_de3\prxtbSFT_.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
C:\Programme\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Programme\Vuze_Remote\prxtbVuz0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ff88a983-649d-4207-9336-9b999280b436} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff88a983-649d-4207-9336-9b999280b436}\ not found.
File C:\Programme\SFT_de3\prxtbSFT_.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{472734EA-242A-422B-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422B-ADF8-83D1E48CC825}\ not found.
Registry value HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File C:\Programme\Vuze_Remote\prxtbVuz0.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-343818398-583907252-839522115-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Elsi\Lokale Einstellungen\Anwendungsdaten\SFT_de3\Logs folder moved successfully.
C:\Dokumente und Einstellungen\Elsi\Lokale Einstellungen\Anwendungsdaten\SFT_de3 folder moved successfully.
C:\Dokumente und Einstellungen\Elsi\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\MyStuffApps folder moved successfully.
C:\Dokumente und Einstellungen\Elsi\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\Logs folder moved successfully.
C:\Dokumente und Einstellungen\Elsi\Lokale Einstellungen\Anwendungsdaten\ConduitEngine folder moved successfully.
C:\Programme\ConduitEngine folder moved successfully.
C:\Programme\SFT_de3 folder moved successfully.
Folder move failed. C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixtools\files scheduled to be moved on reboot.
C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixtools folder moved successfully.
Folder move failed. C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixsql\files scheduled to be moved on reboot.
C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixsql folder moved successfully.
Folder move failed. C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixrs\files scheduled to be moved on reboot.
C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixrs folder moved successfully.
Folder move failed. C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixns\files scheduled to be moved on reboot.
C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixns folder moved successfully.
Folder move failed. C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixdts\files scheduled to be moved on reboot.
C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixdts folder moved successfully.
Folder move failed. C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixas\files scheduled to be moved on reboot.
C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixas folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\3082 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\2052 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1053 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1049 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1046 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1043 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1042 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1041 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1040 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1036 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1033 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1031 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd\1028 folder moved successfully.
C:\2f16faf963e60c0c9ef21ef81b8729bd folder moved successfully.
Folder move failed. C:\WINDOWS.0\$NtUninstallKB58601$ scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 54422496 bytes
->Temporary Internet Files folder emptied: 64859195 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Elsi
->Temp folder emptied: 164874489 bytes
->Temporary Internet Files folder emptied: 50692163 bytes
->Java cache emptied: 7067601 bytes
->FireFox cache emptied: 1064758839 bytes
->Flash cache emptied: 2025896 bytes
User: Elsi_2
->Temp folder emptied: 56621545 bytes
->Temporary Internet Files folder emptied: 489714820 bytes
->Java cache emptied: 9790830 bytes
->FireFox cache emptied: 233865681 bytes
->Flash cache emptied: 4071 bytes
User: Gast
->Temp folder emptied: 587497 bytes
->Temporary Internet Files folder emptied: 45293 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1137582 bytes
User: NetworkService
->Temp folder emptied: 278528 bytes
->Temporary Internet Files folder emptied: 4119655 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138908 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2646116 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2.106,00 mb
[EMPTYFLASH]
User: Administrator
User: All Users
User: Default User
User: Elsi
->Flash cache emptied: 0 bytes
User: Elsi_2
->Flash cache emptied: 0 bytes
User: Gast
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS.0\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.43.1 log created on 05292012_193426
Files\Folders moved on Reboot...
File\Folder C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixtools\files not found!
File\Folder C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixsql\files not found!
File\Folder C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixrs\files not found!
File\Folder C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixns\files not found!
File\Folder C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixdts\files not found!
File\Folder C:\2f16faf963e60c0c9ef21ef81b8729bd\hotfixas\files not found!
Folder move failed. C:\WINDOWS.0\$NtUninstallKB58601$ scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_a30.dat not found!
Registry entries deleted on Reboot...
MfG |
|
30.05.2012, 10:25
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Google Umleitung auf "secure.bidvertiser" Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ |
|
30.05.2012, 16:17
| #18 |
| | Google Umleitung auf "secure.bidvertiser"Code:
ATTFilter 16:03:05.0921 1224 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
16:03:06.0093 1224 ============================================================
16:03:06.0093 1224 Current date / time: 2012/05/30 16:03:06.0093
16:03:06.0093 1224 SystemInfo:
16:03:06.0093 1224
16:03:06.0093 1224 OS Version: 5.1.2600 ServicePack: 3.0
16:03:06.0093 1224 Product type: Workstation
16:03:06.0093 1224 ComputerName: MICHI
16:03:06.0093 1224 UserName: Elsi
16:03:06.0093 1224 Windows directory: C:\WINDOWS.0
16:03:06.0093 1224 System windows directory: C:\WINDOWS.0
16:03:06.0093 1224 Processor architecture: Intel x86
16:03:06.0093 1224 Number of processors: 2
16:03:06.0093 1224 Page size: 0x1000
16:03:06.0093 1224 Boot type: Normal boot
16:03:06.0093 1224 ============================================================
16:03:09.0218 1224 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:03:09.0250 1224 ============================================================
16:03:09.0250 1224 \Device\Harddisk0\DR0:
16:03:09.0250 1224 MBR partitions:
16:03:09.0250 1224 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
16:03:09.0250 1224 ============================================================
16:03:09.0328 1224 C: <-> \Device\Harddisk0\DR0\Partition0
16:03:09.0328 1224 ============================================================
16:03:09.0328 1224 Initialize success
16:03:09.0328 1224 ============================================================
16:05:52.0500 2656 ============================================================
16:05:52.0500 2656 Scan started
16:05:52.0500 2656 Mode: Manual; SigCheck; TDLFS;
16:05:52.0500 2656 ============================================================
16:05:52.0765 2656 !SASCORE (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
16:05:52.0890 2656 !SASCORE - ok
16:05:53.0046 2656 Abiosdsk - ok
16:05:53.0062 2656 abp480n5 - ok
16:05:53.0109 2656 ACPI (deac07203d92bf9385573fa5d790ff3c) C:\WINDOWS.0\system32\DRIVERS\ACPI.sys
16:05:53.0125 2656 Suspicious file (Forged): C:\WINDOWS.0\system32\DRIVERS\ACPI.sys. Real md5: deac07203d92bf9385573fa5d790ff3c, Fake md5: ac407f1a62c3a300b4f2b5a9f1d55b2c
16:05:53.0125 2656 ACPI ( Virus.Win32.Rloader.a ) - infected
16:05:53.0125 2656 ACPI - detected Virus.Win32.Rloader.a (0)
16:05:53.0171 2656 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS.0\system32\drivers\ACPIEC.sys
16:05:54.0140 2656 ACPIEC - ok
16:05:54.0140 2656 adpu160m - ok
16:05:54.0187 2656 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS.0\system32\drivers\aec.sys
16:05:54.0328 2656 aec - ok
16:05:54.0375 2656 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS.0\System32\drivers\afd.sys
16:05:54.0406 2656 AFD - ok
16:05:54.0421 2656 Aha154x - ok
16:05:54.0421 2656 aic78u2 - ok
16:05:54.0421 2656 aic78xx - ok
16:05:54.0484 2656 alcan5wn (0940030d5a5869067ccc03e3b0b8dec7) C:\WINDOWS.0\system32\DRIVERS\alcan5wn.sys
16:05:54.0562 2656 alcan5wn - ok
16:05:54.0562 2656 alcaudsl (4c9577888c53243e2991456f510488a1) C:\WINDOWS.0\system32\DRIVERS\alcaudsl.sys
16:05:54.0625 2656 alcaudsl - ok
16:05:54.0640 2656 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS.0\system32\alrsvc.dll
16:05:54.0750 2656 Alerter - ok
16:05:54.0781 2656 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS.0\System32\alg.exe
16:05:54.0843 2656 ALG - ok
16:05:54.0843 2656 AliIde - ok
16:05:54.0843 2656 amsint - ok
16:05:54.0984 2656 Apple Mobile Device (acb095e7e1663f1b83a41c22c5d75f90) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:05:55.0000 2656 Apple Mobile Device - ok
16:05:55.0046 2656 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS.0\System32\appmgmts.dll
16:05:55.0109 2656 AppMgmt - ok
16:05:55.0109 2656 asc - ok
16:05:55.0109 2656 asc3350p - ok
16:05:55.0125 2656 asc3550 - ok
16:05:55.0218 2656 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:05:55.0250 2656 aspnet_state - ok
16:05:55.0296 2656 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS.0\system32\DRIVERS\asyncmac.sys
16:05:55.0406 2656 AsyncMac - ok
16:05:55.0421 2656 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS.0\system32\DRIVERS\atapi.sys
16:05:55.0531 2656 atapi - ok
16:05:55.0531 2656 Atdisk - ok
16:05:55.0546 2656 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS.0\system32\DRIVERS\atmarpc.sys
16:05:55.0656 2656 Atmarpc - ok
16:05:55.0703 2656 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS.0\System32\audiosrv.dll
16:05:55.0812 2656 AudioSrv - ok
16:05:55.0843 2656 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS.0\system32\DRIVERS\audstub.sys
16:05:55.0953 2656 audstub - ok
16:05:56.0187 2656 AVGIDSAgent (6d440ff3f44ca72edfd6176c6d6a89c0) C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
16:05:56.0406 2656 AVGIDSAgent - ok
16:05:56.0546 2656 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS.0\system32\DRIVERS\AVGIDSDriver.Sys
16:05:56.0578 2656 AVGIDSDriver - ok
16:05:56.0593 2656 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS.0\system32\DRIVERS\AVGIDSEH.Sys
16:05:56.0609 2656 AVGIDSEH - ok
16:05:56.0609 2656 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS.0\system32\DRIVERS\AVGIDSFilter.Sys
16:05:56.0625 2656 AVGIDSFilter - ok
16:05:56.0640 2656 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS.0\system32\DRIVERS\AVGIDSShim.Sys
16:05:56.0640 2656 AVGIDSShim - ok
16:05:56.0671 2656 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS.0\system32\DRIVERS\avgldx86.sys
16:05:56.0687 2656 Avgldx86 - ok
16:05:56.0703 2656 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS.0\system32\DRIVERS\avgmfx86.sys
16:05:56.0718 2656 Avgmfx86 - ok
16:05:56.0718 2656 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS.0\system32\DRIVERS\avgrkx86.sys
16:05:56.0734 2656 Avgrkx86 - ok
16:05:56.0750 2656 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS.0\system32\DRIVERS\avgtdix.sys
16:05:56.0765 2656 Avgtdix - ok
16:05:56.0875 2656 avgwd (6699ece24fe4b3f752a66c66a602ee86) C:\Programme\AVG\AVG2012\avgwdsvc.exe
16:05:56.0906 2656 avgwd - ok
16:05:56.0953 2656 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS.0\system32\drivers\Beep.sys
16:05:57.0062 2656 Beep - ok
16:05:57.0109 2656 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS.0\system32\qmgr.dll
16:05:57.0281 2656 BITS - ok
16:05:57.0375 2656 Bonjour Service (a065f048e9e23e6c026a7bb548d126a7) C:\Programme\Bonjour\mDNSResponder.exe
16:05:57.0406 2656 Bonjour Service - ok
16:05:57.0453 2656 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS.0\System32\browser.dll
16:05:57.0578 2656 Browser - ok
16:05:57.0625 2656 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS.0\system32\drivers\cbidf2k.sys
16:05:57.0734 2656 cbidf2k - ok
16:05:57.0750 2656 cd20xrnt - ok
16:05:57.0765 2656 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS.0\system32\drivers\Cdaudio.sys
16:05:57.0859 2656 Cdaudio - ok
16:05:57.0890 2656 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS.0\system32\drivers\Cdfs.sys
16:05:58.0000 2656 Cdfs - ok
16:05:58.0015 2656 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS.0\system32\DRIVERS\cdrom.sys
16:05:58.0125 2656 Cdrom - ok
16:05:58.0125 2656 Changer - ok
16:05:58.0171 2656 cisvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS.0\System32\cisvc.exe
16:05:58.0265 2656 cisvc - ok
16:05:58.0312 2656 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS.0\system32\clipsrv.exe
16:05:58.0453 2656 ClipSrv - ok
16:05:58.0546 2656 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:05:58.0625 2656 clr_optimization_v2.0.50727_32 - ok
16:05:58.0625 2656 CmdIde - ok
16:05:58.0625 2656 COMSysApp - ok
16:05:58.0640 2656 Cpqarray - ok
16:05:58.0687 2656 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS.0\System32\cryptsvc.dll
16:05:58.0796 2656 CryptSvc - ok
16:05:58.0796 2656 dac2w2k - ok
16:05:58.0796 2656 dac960nt - ok
16:05:58.0859 2656 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS.0\system32\rpcss.dll
16:05:58.0937 2656 DcomLaunch - ok
16:05:58.0984 2656 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS.0\System32\dhcpcsvc.dll
16:05:59.0109 2656 Dhcp - ok
16:05:59.0156 2656 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS.0\system32\DRIVERS\disk.sys
16:05:59.0265 2656 Disk - ok
16:05:59.0265 2656 dmadmin - ok
16:05:59.0312 2656 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS.0\system32\drivers\dmboot.sys
16:05:59.0437 2656 dmboot - ok
16:05:59.0500 2656 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS.0\system32\drivers\dmio.sys
16:05:59.0609 2656 dmio - ok
16:05:59.0656 2656 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS.0\system32\drivers\dmload.sys
16:05:59.0750 2656 dmload - ok
16:05:59.0796 2656 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS.0\System32\dmserver.dll
16:05:59.0890 2656 dmserver - ok
16:05:59.0921 2656 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS.0\system32\drivers\DMusic.sys
16:06:00.0031 2656 DMusic - ok
16:06:00.0078 2656 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS.0\System32\dnsrslvr.dll
16:06:00.0171 2656 Dnscache - ok
16:06:00.0234 2656 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS.0\System32\dot3svc.dll
16:06:00.0343 2656 Dot3svc - ok
16:06:00.0343 2656 dpti2o - ok
16:06:00.0390 2656 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS.0\system32\drivers\drmkaud.sys
16:06:00.0484 2656 drmkaud - ok
16:06:00.0515 2656 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS.0\System32\eapsvc.dll
16:06:00.0625 2656 EapHost - ok
16:06:00.0671 2656 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS.0\System32\ersvc.dll
16:06:00.0781 2656 ERSvc - ok
16:06:00.0828 2656 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS.0\system32\services.exe
16:06:00.0843 2656 Eventlog - ok
16:06:00.0890 2656 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS.0\system32\Es.dll
16:06:00.0968 2656 EventSystem - ok
16:06:01.0015 2656 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS.0\system32\drivers\Fastfat.sys
16:06:01.0125 2656 Fastfat - ok
16:06:01.0156 2656 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS.0\System32\shsvcs.dll
16:06:01.0218 2656 FastUserSwitchingCompatibility - ok
16:06:01.0234 2656 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS.0\system32\DRIVERS\fdc.sys
16:06:01.0343 2656 Fdc - ok
16:06:01.0375 2656 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS.0\system32\drivers\Fips.sys
16:06:01.0484 2656 Fips - ok
16:06:01.0500 2656 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS.0\system32\DRIVERS\flpydisk.sys
16:06:01.0593 2656 Flpydisk - ok
16:06:01.0640 2656 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS.0\system32\drivers\fltmgr.sys
16:06:01.0750 2656 FltMgr - ok
16:06:01.0859 2656 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS.0\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:06:01.0875 2656 FontCache3.0.0.0 - ok
16:06:01.0921 2656 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS.0\system32\drivers\Fs_Rec.sys
16:06:02.0031 2656 Fs_Rec - ok
16:06:02.0046 2656 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS.0\system32\DRIVERS\ftdisk.sys
16:06:02.0156 2656 Ftdisk - ok
16:06:02.0187 2656 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS.0\system32\Drivers\GEARAspiWDM.sys
16:06:02.0203 2656 GEARAspiWDM - ok
16:06:02.0234 2656 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS.0\system32\DRIVERS\msgpc.sys
16:06:02.0359 2656 Gpc - ok
16:06:02.0484 2656 gusvc (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
16:06:02.0500 2656 gusvc - ok
16:06:02.0531 2656 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS.0\system32\DRIVERS\hamachi.sys
16:06:02.0562 2656 hamachi - ok
16:06:02.0609 2656 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS.0\system32\DRIVERS\HDAudBus.sys
16:06:02.0718 2656 HDAudBus - ok
16:06:02.0828 2656 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS.0\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:06:02.0937 2656 helpsvc - ok
16:06:02.0937 2656 HidServ - ok
16:06:02.0984 2656 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS.0\System32\kmsvc.dll
16:06:03.0078 2656 hkmsvc - ok
16:06:03.0078 2656 hpn - ok
16:06:03.0093 2656 hpt3xx - ok
16:06:03.0140 2656 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS.0\system32\Drivers\HTTP.sys
16:06:03.0171 2656 HTTP - ok
16:06:03.0203 2656 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS.0\System32\w3ssl.dll
16:06:03.0296 2656 HTTPFilter - ok
16:06:03.0312 2656 i2omgmt - ok
16:06:03.0312 2656 i2omp - ok
16:06:03.0359 2656 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS.0\system32\DRIVERS\i8042prt.sys
16:06:03.0453 2656 i8042prt - ok
16:06:03.0671 2656 ialm (2aae7be67911f4aec9ad28e9cfb9096f) C:\WINDOWS.0\system32\DRIVERS\igxpmp32.sys
16:06:04.0093 2656 ialm - ok
16:06:04.0312 2656 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:06:04.0375 2656 idsvc - ok
16:06:04.0515 2656 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS.0\system32\drivers\Imapi.sys
16:06:04.0625 2656 Imapi - ok
16:06:04.0671 2656 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS.0\System32\imapi.exe
16:06:04.0765 2656 ImapiService - ok
16:06:04.0812 2656 InCDfs (580a81790cd0a48d85da322267da7ac4) C:\WINDOWS.0\system32\drivers\InCDFs.sys
16:06:04.0828 2656 InCDfs - ok
16:06:04.0875 2656 InCDPass (aaa2789d2ce21b31be9406ba1ceb7285) C:\WINDOWS.0\system32\drivers\InCDPass.sys
16:06:04.0875 2656 InCDPass - ok
16:06:04.0890 2656 InCDrec (4d022577e9072b5d22e0a383a7806bbb) C:\WINDOWS.0\system32\drivers\InCDrec.sys
16:06:04.0890 2656 InCDrec - ok
16:06:04.0921 2656 incdrm (c258e57321a3c3737f4fa815fa69ee0b) C:\WINDOWS.0\system32\drivers\InCDRm.sys
16:06:04.0937 2656 incdrm - ok
16:06:05.0109 2656 InCDsrv (9792b85e32e058cd6a43db274ba47d57) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
16:06:05.0203 2656 InCDsrv - ok
16:06:05.0359 2656 ini910u - ok
16:06:05.0546 2656 IntcAzAudAddService (eb5608fd4f2961517ac9f5cac88b023b) C:\WINDOWS.0\system32\drivers\RtkHDAud.sys
16:06:05.0828 2656 IntcAzAudAddService - ok
16:06:05.0921 2656 IntelIde - ok
16:06:05.0953 2656 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS.0\system32\DRIVERS\intelppm.sys
16:06:06.0093 2656 intelppm - ok
16:06:06.0109 2656 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS.0\system32\drivers\ip6fw.sys
16:06:06.0234 2656 ip6fw - ok
16:06:06.0265 2656 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS.0\system32\DRIVERS\ipfltdrv.sys
16:06:06.0375 2656 IpFilterDriver - ok
16:06:06.0421 2656 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS.0\system32\DRIVERS\ipinip.sys
16:06:06.0531 2656 IpInIp - ok
16:06:06.0546 2656 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS.0\system32\DRIVERS\ipnat.sys
16:06:06.0656 2656 IpNat - ok
16:06:06.0750 2656 iPod Service (d8389f60ec63fb8197772349e82b5bb7) C:\Programme\iPod\bin\iPodService.exe
16:06:06.0796 2656 iPod Service - ok
16:06:06.0812 2656 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS.0\system32\DRIVERS\ipsec.sys
16:06:06.0921 2656 IPSec - ok
16:06:06.0968 2656 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS.0\system32\DRIVERS\irenum.sys
16:06:07.0031 2656 IRENUM - ok
16:06:07.0046 2656 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS.0\system32\DRIVERS\isapnp.sys
16:06:07.0140 2656 isapnp - ok
16:06:07.0312 2656 JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe
16:06:07.0343 2656 JavaQuickStarterService - ok
16:06:07.0375 2656 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS.0\system32\DRIVERS\kbdclass.sys
16:06:07.0484 2656 Kbdclass - ok
16:06:07.0500 2656 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS.0\system32\drivers\kmixer.sys
16:06:07.0609 2656 kmixer - ok
16:06:07.0656 2656 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS.0\system32\drivers\KSecDD.sys
16:06:07.0718 2656 KSecDD - ok
16:06:07.0765 2656 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS.0\System32\srvsvc.dll
16:06:07.0796 2656 lanmanserver - ok
16:06:07.0843 2656 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS.0\System32\wkssvc.dll
16:06:07.0906 2656 lanmanworkstation - ok
16:06:07.0906 2656 lbrtfdc - ok
16:06:08.0031 2656 LightScribeService (53710476495886d9961be46983a6a33f) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
16:06:08.0031 2656 LightScribeService - ok
16:06:08.0093 2656 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS.0\System32\lmhsvc.dll
16:06:08.0203 2656 LmHosts - ok
16:06:08.0218 2656 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS.0\System32\msgsvc.dll
16:06:08.0328 2656 Messenger - ok
16:06:08.0375 2656 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS.0\system32\drivers\mnmdd.sys
16:06:08.0468 2656 mnmdd - ok
16:06:08.0515 2656 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS.0\System32\mnmsrvc.exe
16:06:08.0625 2656 mnmsrvc - ok
16:06:08.0656 2656 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS.0\system32\drivers\Modem.sys
16:06:08.0765 2656 Modem - ok
16:06:08.0812 2656 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS.0\system32\DRIVERS\mouclass.sys
16:06:08.0906 2656 Mouclass - ok
16:06:08.0906 2656 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS.0\system32\drivers\MountMgr.sys
16:06:09.0015 2656 MountMgr - ok
16:06:09.0062 2656 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:06:09.0093 2656 MozillaMaintenance - ok
16:06:09.0140 2656 MPFP (136157e79849b9e5316ba4008d6075a8) C:\WINDOWS.0\system32\Drivers\Mpfp.sys
16:06:09.0171 2656 MPFP - ok
16:06:09.0171 2656 mraid35x - ok
16:06:09.0218 2656 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS.0\system32\DRIVERS\mrxdav.sys
16:06:09.0312 2656 MRxDAV - ok
16:06:09.0390 2656 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS.0\system32\DRIVERS\mrxsmb.sys
16:06:09.0593 2656 MRxSmb - ok
16:06:09.0656 2656 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS.0\System32\msdtc.exe
16:06:09.0796 2656 MSDTC - ok
16:06:09.0890 2656 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS.0\system32\drivers\Msfs.sys
16:06:09.0984 2656 Msfs - ok
16:06:10.0000 2656 MSIServer - ok
16:06:10.0093 2656 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS.0\system32\drivers\MSKSSRV.sys
16:06:10.0203 2656 MSKSSRV - ok
16:06:10.0203 2656 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS.0\system32\drivers\MSPCLOCK.sys
16:06:10.0312 2656 MSPCLOCK - ok
16:06:10.0343 2656 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS.0\system32\drivers\MSPQM.sys
16:06:10.0437 2656 MSPQM - ok
16:06:10.0593 2656 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS.0\system32\DRIVERS\mssmbios.sys
16:06:10.0703 2656 mssmbios - ok
16:06:10.0859 2656 MSSQL$MSSMLBIZ - ok
16:06:11.0062 2656 MSSQLServerADHelper (c06ea83f6fc2959e897c117255b6b1d5) c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
16:06:11.0078 2656 MSSQLServerADHelper - ok
16:06:11.0125 2656 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS.0\system32\drivers\Mup.sys
16:06:11.0156 2656 Mup - ok
16:06:11.0218 2656 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS.0\System32\qagentrt.dll
16:06:11.0343 2656 napagent - ok
16:06:11.0484 2656 NBService (b498a14133bd09ad0817590ace4470ad) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
16:06:11.0546 2656 NBService - ok
16:06:11.0593 2656 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS.0\system32\drivers\NDIS.sys
16:06:11.0703 2656 NDIS - ok
16:06:11.0750 2656 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS.0\system32\DRIVERS\ndistapi.sys
16:06:11.0781 2656 NdisTapi - ok
16:06:11.0796 2656 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS.0\system32\DRIVERS\ndisuio.sys
16:06:11.0890 2656 Ndisuio - ok
16:06:11.0921 2656 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS.0\system32\DRIVERS\ndiswan.sys
16:06:12.0015 2656 NdisWan - ok
16:06:12.0078 2656 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS.0\system32\drivers\NDProxy.sys
16:06:12.0093 2656 NDProxy - ok
16:06:12.0109 2656 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS.0\system32\DRIVERS\netbios.sys
16:06:12.0218 2656 NetBIOS - ok
16:06:12.0234 2656 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS.0\system32\DRIVERS\netbt.sys
16:06:12.0328 2656 NetBT - ok
16:06:12.0375 2656 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS.0\system32\netdde.exe
16:06:12.0500 2656 NetDDE - ok
16:06:12.0500 2656 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS.0\system32\netdde.exe
16:06:12.0593 2656 NetDDEdsdm - ok
16:06:12.0640 2656 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS.0\System32\lsass.exe
16:06:12.0734 2656 Netlogon - ok
16:06:12.0765 2656 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS.0\System32\netman.dll
16:06:12.0859 2656 Netman - ok
16:06:12.0968 2656 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:06:13.0000 2656 NetTcpPortSharing - ok
16:06:13.0046 2656 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS.0\System32\mswsock.dll
16:06:13.0078 2656 Nla - ok
16:06:13.0218 2656 NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
16:06:13.0234 2656 NMIndexingService - ok
16:06:13.0281 2656 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS.0\system32\drivers\Npfs.sys
16:06:13.0375 2656 Npfs - ok
16:06:13.0406 2656 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS.0\system32\drivers\Ntfs.sys
16:06:13.0531 2656 Ntfs - ok
16:06:13.0578 2656 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS.0\System32\lsass.exe
16:06:13.0671 2656 NtLmSsp - ok
16:06:13.0718 2656 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS.0\system32\ntmssvc.dll
16:06:13.0859 2656 NtmsSvc - ok
16:06:13.0906 2656 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS.0\system32\drivers\Null.sys
16:06:14.0000 2656 Null - ok
16:06:14.0031 2656 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS.0\system32\DRIVERS\nwlnkflt.sys
16:06:14.0140 2656 NwlnkFlt - ok
16:06:14.0156 2656 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS.0\system32\DRIVERS\nwlnkfwd.sys
16:06:14.0234 2656 NwlnkFwd - ok
16:06:14.0406 2656 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
16:06:14.0437 2656 odserv - ok
16:06:14.0484 2656 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:06:14.0500 2656 ose - ok
16:06:14.0546 2656 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS.0\system32\DRIVERS\parport.sys
16:06:14.0640 2656 Parport - ok
16:06:14.0656 2656 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS.0\system32\drivers\PartMgr.sys
16:06:14.0750 2656 PartMgr - ok
16:06:14.0796 2656 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS.0\system32\drivers\ParVdm.sys
16:06:14.0890 2656 ParVdm - ok
16:06:14.0937 2656 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS.0\system32\DRIVERS\pci.sys
16:06:15.0046 2656 PCI - ok
16:06:15.0046 2656 PCIDump - ok
16:06:15.0093 2656 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS.0\system32\DRIVERS\pciide.sys
16:06:15.0187 2656 PCIIde - ok
16:06:15.0203 2656 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS.0\system32\drivers\Pcmcia.sys
16:06:15.0328 2656 Pcmcia - ok
16:06:15.0328 2656 PDCOMP - ok
16:06:15.0328 2656 PDFRAME - ok
16:06:15.0343 2656 PDRELI - ok
16:06:15.0343 2656 PDRFRAME - ok
16:06:15.0359 2656 perc2 - ok
16:06:15.0359 2656 perc2hib - ok
16:06:15.0421 2656 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS.0\system32\services.exe
16:06:15.0437 2656 PlugPlay - ok
16:06:15.0484 2656 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS.0\System32\lsass.exe
16:06:15.0562 2656 PolicyAgent - ok
16:06:15.0609 2656 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS.0\system32\DRIVERS\raspptp.sys
16:06:15.0703 2656 PptpMiniport - ok
16:06:15.0718 2656 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS.0\system32\DRIVERS\processr.sys
16:06:15.0812 2656 Processor - ok
16:06:15.0812 2656 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS.0\system32\lsass.exe
16:06:15.0906 2656 ProtectedStorage - ok
16:06:15.0906 2656 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS.0\system32\DRIVERS\psched.sys
16:06:16.0015 2656 PSched - ok
16:06:16.0062 2656 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS.0\system32\DRIVERS\ptilink.sys
16:06:16.0156 2656 Ptilink - ok
16:06:16.0156 2656 ql1080 - ok
16:06:16.0171 2656 Ql10wnt - ok
16:06:16.0171 2656 ql12160 - ok
16:06:16.0187 2656 ql1240 - ok
16:06:16.0187 2656 ql1280 - ok
16:06:16.0203 2656 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS.0\system32\DRIVERS\rasacd.sys
16:06:16.0296 2656 RasAcd - ok
16:06:16.0328 2656 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS.0\System32\rasauto.dll
16:06:16.0437 2656 RasAuto - ok
16:06:16.0453 2656 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS.0\system32\DRIVERS\rasl2tp.sys
16:06:16.0546 2656 Rasl2tp - ok
16:06:16.0609 2656 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS.0\System32\rasmans.dll
16:06:16.0703 2656 RasMan - ok
16:06:16.0703 2656 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS.0\system32\DRIVERS\raspppoe.sys
16:06:16.0796 2656 RasPppoe - ok
16:06:16.0828 2656 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS.0\system32\DRIVERS\raspti.sys
16:06:16.0921 2656 Raspti - ok
16:06:16.0953 2656 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS.0\system32\DRIVERS\rdbss.sys
16:06:17.0046 2656 Rdbss - ok
16:06:17.0046 2656 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS.0\system32\DRIVERS\RDPCDD.sys
16:06:17.0140 2656 RDPCDD - ok
16:06:17.0171 2656 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS.0\system32\DRIVERS\rdpdr.sys
16:06:17.0265 2656 rdpdr - ok
16:06:17.0312 2656 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS.0\system32\drivers\RDPWD.sys
16:06:17.0343 2656 RDPWD - ok
16:06:17.0390 2656 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS.0\system32\sessmgr.exe
16:06:17.0500 2656 RDSessMgr - ok
16:06:17.0515 2656 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS.0\system32\DRIVERS\redbook.sys
16:06:17.0609 2656 redbook - ok
16:06:17.0656 2656 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS.0\System32\mprdim.dll
16:06:17.0765 2656 RemoteAccess - ok
16:06:17.0796 2656 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS.0\system32\regsvc.dll
16:06:17.0906 2656 RemoteRegistry - ok
16:06:17.0937 2656 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS.0\System32\locator.exe
16:06:18.0046 2656 RpcLocator - ok
16:06:18.0093 2656 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS.0\system32\rpcss.dll
16:06:18.0125 2656 RpcSs - ok
16:06:18.0171 2656 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS.0\System32\rsvp.exe
16:06:18.0281 2656 RSVP - ok
16:06:18.0328 2656 RTL8192su (7fd98e91896cad23169a84874f145250) C:\WINDOWS.0\system32\DRIVERS\RTL8192su.sys
16:06:18.0375 2656 RTL8192su - ok
16:06:18.0421 2656 RTLE8023xp (b2961a8861da27c4562282c3707250f5) C:\WINDOWS.0\system32\DRIVERS\Rtenicxp.sys
16:06:18.0468 2656 RTLE8023xp - ok
16:06:18.0468 2656 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS.0\system32\lsass.exe
16:06:18.0562 2656 SamSs - ok
16:06:18.0687 2656 SASDIFSV (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
16:06:18.0703 2656 SASDIFSV - ok
16:06:18.0718 2656 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
16:06:18.0718 2656 SASKUTIL - ok
16:06:18.0765 2656 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS.0\System32\SCardSvr.exe
16:06:18.0890 2656 SCardSvr - ok
16:06:18.0937 2656 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS.0\system32\schedsvc.dll
16:06:19.0031 2656 Schedule - ok
16:06:19.0078 2656 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS.0\system32\DRIVERS\secdrv.sys
16:06:19.0125 2656 Secdrv - ok
16:06:19.0171 2656 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS.0\System32\seclogon.dll
16:06:19.0265 2656 seclogon - ok
16:06:19.0281 2656 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS.0\system32\sens.dll
16:06:19.0375 2656 SENS - ok
16:06:19.0421 2656 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS.0\system32\DRIVERS\serenum.sys
16:06:19.0515 2656 serenum - ok
16:06:19.0531 2656 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS.0\system32\DRIVERS\serial.sys
16:06:19.0625 2656 Serial - ok
16:06:19.0656 2656 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS.0\system32\drivers\Sfloppy.sys
16:06:19.0781 2656 Sfloppy - ok
16:06:19.0828 2656 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS.0\System32\ipnathlp.dll
16:06:19.0937 2656 SharedAccess - ok
16:06:19.0984 2656 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS.0\System32\shsvcs.dll
16:06:20.0000 2656 ShellHWDetection - ok
16:06:20.0000 2656 Simbad - ok
16:06:20.0015 2656 Sparrow - ok
16:06:20.0031 2656 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS.0\system32\drivers\splitter.sys
16:06:20.0125 2656 splitter - ok
16:06:20.0171 2656 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS.0\system32\spoolsv.exe
16:06:20.0218 2656 Spooler - ok
16:06:20.0343 2656 SQLBrowser (b2ec3e1deac5f0a764bd3486d213a0af) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
16:06:20.0375 2656 SQLBrowser - ok
16:06:20.0390 2656 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS.0\system32\DRIVERS\sr.sys
16:06:20.0437 2656 sr - ok
16:06:20.0484 2656 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS.0\System32\srsvc.dll
16:06:20.0546 2656 srservice - ok
16:06:20.0593 2656 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS.0\system32\DRIVERS\srv.sys
16:06:20.0640 2656 Srv - ok
16:06:20.0656 2656 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS.0\System32\ssdpsrv.dll
16:06:20.0703 2656 SSDPSRV - ok
16:06:20.0718 2656 SSPORT (ef3458337d7341a05169cefc73709264) C:\WINDOWS.0\system32\Drivers\SSPORT.sys
16:06:20.0718 2656 SSPORT ( UnsignedFile.Multi.Generic ) - warning
16:06:20.0718 2656 SSPORT - detected UnsignedFile.Multi.Generic (1)
16:06:20.0734 2656 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS.0\system32\wiaservc.dll
16:06:20.0890 2656 stisvc - ok
16:06:20.0921 2656 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS.0\system32\DRIVERS\swenum.sys
16:06:21.0015 2656 swenum - ok
16:06:21.0031 2656 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS.0\system32\drivers\swmidi.sys
16:06:21.0125 2656 swmidi - ok
16:06:21.0125 2656 SwPrv - ok
16:06:21.0125 2656 symc810 - ok
16:06:21.0140 2656 symc8xx - ok
16:06:21.0140 2656 sym_hi - ok
16:06:21.0156 2656 sym_u3 - ok
16:06:21.0156 2656 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS.0\system32\drivers\sysaudio.sys
16:06:21.0265 2656 sysaudio - ok
16:06:21.0312 2656 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS.0\system32\smlogsvc.exe
16:06:21.0406 2656 SysmonLog - ok
16:06:21.0437 2656 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS.0\System32\tapisrv.dll
16:06:21.0546 2656 TapiSrv - ok
16:06:21.0609 2656 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS.0\system32\DRIVERS\tcpip.sys
16:06:21.0640 2656 Tcpip - ok
16:06:21.0656 2656 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS.0\system32\drivers\TDPIPE.sys
16:06:21.0750 2656 TDPIPE - ok
16:06:21.0781 2656 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS.0\system32\drivers\TDTCP.sys
16:06:21.0890 2656 TDTCP - ok
16:06:21.0921 2656 TermDD (88155247177638048422893737429d9e) C:\WINDOWS.0\system32\DRIVERS\termdd.sys
16:06:22.0015 2656 TermDD - ok
16:06:22.0062 2656 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS.0\System32\termsrv.dll
16:06:22.0171 2656 TermService - ok
16:06:22.0218 2656 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS.0\System32\shsvcs.dll
16:06:22.0234 2656 Themes - ok
16:06:22.0281 2656 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS.0\System32\tlntsvr.exe
16:06:22.0343 2656 TlntSvr - ok
16:06:22.0343 2656 TosIde - ok
16:06:22.0390 2656 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS.0\system32\trkwks.dll
16:06:22.0500 2656 TrkWks - ok
16:06:22.0546 2656 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS.0\system32\drivers\Udfs.sys
16:06:22.0640 2656 Udfs - ok
16:06:22.0640 2656 ultra - ok
16:06:22.0703 2656 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS.0\system32\DRIVERS\update.sys
16:06:22.0812 2656 Update - ok
16:06:22.0875 2656 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS.0\System32\upnphost.dll
16:06:22.0937 2656 upnphost - ok
16:06:22.0953 2656 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS.0\System32\ups.exe
16:06:23.0046 2656 UPS - ok
16:06:23.0093 2656 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS.0\system32\DRIVERS\usbccgp.sys
16:06:23.0187 2656 usbccgp - ok
16:06:23.0250 2656 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS.0\system32\DRIVERS\usbehci.sys
16:06:23.0328 2656 usbehci - ok
16:06:23.0343 2656 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS.0\system32\DRIVERS\usbhub.sys
16:06:23.0453 2656 usbhub - ok
16:06:23.0484 2656 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS.0\system32\DRIVERS\usbprint.sys
16:06:23.0578 2656 usbprint - ok
16:06:23.0625 2656 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS
16:06:23.0703 2656 usbstor - ok
16:06:23.0718 2656 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS.0\system32\DRIVERS\usbuhci.sys
16:06:23.0812 2656 usbuhci - ok
16:06:23.0828 2656 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS.0\System32\drivers\vga.sys
16:06:23.0921 2656 VgaSave - ok
16:06:23.0937 2656 ViaIde - ok
16:06:23.0984 2656 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS.0\system32\drivers\VolSnap.sys
16:06:24.0078 2656 VolSnap - ok
16:06:24.0125 2656 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS.0\System32\vssvc.exe
16:06:24.0187 2656 VSS - ok
16:06:24.0343 2656 vToolbarUpdater11.0.2 (56e1e4442e4613fb2039a6b7421f4e58) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe
16:06:24.0390 2656 vToolbarUpdater11.0.2 - ok
16:06:24.0437 2656 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS.0\System32\w32time.dll
16:06:24.0562 2656 W32Time - ok
16:06:24.0640 2656 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS.0\system32\DRIVERS\wanarp.sys
16:06:24.0734 2656 Wanarp - ok
16:06:24.0734 2656 WDICA - ok
16:06:24.0750 2656 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS.0\system32\drivers\wdmaud.sys
16:06:24.0859 2656 wdmaud - ok
16:06:24.0890 2656 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS.0\System32\webclnt.dll
16:06:25.0000 2656 WebClient - ok
16:06:25.0093 2656 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS.0\system32\wbem\WMIsvc.dll
16:06:25.0187 2656 winmgmt - ok
16:06:25.0218 2656 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS.0\system32\MsPMSNSv.dll
16:06:25.0296 2656 WmdmPmSN - ok
16:06:25.0359 2656 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS.0\System32\advapi32.dll
16:06:25.0406 2656 Wmi - ok
16:06:25.0468 2656 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
16:06:25.0562 2656 WmiApSrv - ok
16:06:25.0703 2656 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
16:06:25.0765 2656 WMPNetworkSvc - ok
16:06:25.0843 2656 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS.0\System32\drivers\ws2ifsl.sys
16:06:25.0937 2656 WS2IFSL - ok
16:06:25.0953 2656 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS.0\system32\wuauserv.dll
16:06:26.0078 2656 wuauserv - ok
16:06:26.0125 2656 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS.0\system32\DRIVERS\WudfPf.sys
16:06:26.0171 2656 WudfPf - ok
16:06:26.0187 2656 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS.0\system32\DRIVERS\wudfrd.sys
16:06:26.0234 2656 WudfRd - ok
16:06:26.0265 2656 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS.0\System32\WUDFSvc.dll
16:06:26.0296 2656 WudfSvc - ok
16:06:26.0359 2656 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS.0\System32\wzcsvc.dll
16:06:26.0468 2656 WZCSVC - ok
16:06:26.0500 2656 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS.0\System32\xmlprov.dll
16:06:26.0625 2656 xmlprov - ok
16:06:26.0656 2656 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:06:27.0078 2656 \Device\Harddisk0\DR0 - ok
16:06:27.0109 2656 Boot (0x1200) (36c803000a2e00c34790dd34bd6a7c25) \Device\Harddisk0\DR0\Partition0
16:06:27.0109 2656 \Device\Harddisk0\DR0\Partition0 - ok
16:06:27.0109 2656 ============================================================
16:06:27.0109 2656 Scan finished
16:06:27.0109 2656 ============================================================
16:06:27.0218 3896 Detected object count: 2
16:06:27.0218 3896 Actual detected object count: 2
17:14:20.0421 3896 ACPI ( Virus.Win32.Rloader.a ) - skipped by user
17:14:20.0421 3896 ACPI ( Virus.Win32.Rloader.a ) - User select action: Skip
17:14:20.0421 3896 SSPORT ( UnsignedFile.Multi.Generic ) - skipped by user
17:14:20.0421 3896 SSPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:15:24.0406 2532 Deinitialize success
|
|
30.05.2012, 20:34
| #19 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Umleitung auf "secure.bidvertiser"Zitat:
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.05.2012, 21:58
| #20 |
| | Google Umleitung auf "secure.bidvertiser"Code:
ATTFilter ComboFix 12-05-31.02 - Elsi 31.05.2012 22:32:41.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Elsi\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\gema
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\gema
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Elsi\Anwendungsdaten\PriceGong\Data\z.txt
C:\spy.qwas
c:\windows.0\$NtUninstallKB58601$
c:\windows.0\$NtUninstallKB58601$\465749268
c:\windows.0\system32\Cache
c:\windows.0\system32\Cache\001198faa76f4292.fb
c:\windows.0\system32\Cache\272512937d9e61a4.fb
c:\windows.0\system32\Cache\287204568329e189.fb
c:\windows.0\system32\Cache\28bc8f716fd76a47.fb
c:\windows.0\system32\Cache\2c53092c95605355.fb
c:\windows.0\system32\Cache\32c84fe32bb74d60.fb
c:\windows.0\system32\Cache\3917078cb68ec657.fb
c:\windows.0\system32\Cache\590ba23ce359fd0c.fb
c:\windows.0\system32\Cache\610289e025a3ee9a.fb
c:\windows.0\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows.0\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows.0\system32\Cache\6d03dad1035885d3.fb
c:\windows.0\system32\Cache\a8556537add6dfc5.fb
c:\windows.0\system32\Cache\a883dfafb520b503.fb
c:\windows.0\system32\Cache\ad10a52aff5e038d.fb
c:\windows.0\system32\Cache\c1fa887b03019701.fb
c:\windows.0\system32\Cache\c4d28dca2e7648be.fb
c:\windows.0\system32\Cache\d201ef9910cd39de.fb
c:\windows.0\system32\Cache\d2e94710a5708128.fb
c:\windows.0\system32\Cache\d79b9dfe81484ec4.fb
c:\windows.0\system32\Cache\e0de16f883bea794.fb
c:\windows.0\system32\Cache\f998975c9cc711ee.fb
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-04-28 bis 2012-05-31 ))))))))))))))))))))))))))))))
.
.
2012-05-31 20:25 . 2008-04-14 01:49 188800 -c--a-w- c:\windows.0\system32\dllcache\acpi.sys
2012-05-31 20:25 . 2008-04-14 01:49 188800 ----a-w- c:\windows.0\system32\drivers\acpi.sys
2012-05-29 17:34 . 2012-05-29 17:34 -------- d-----w- C:\_OTL
2012-05-23 06:41 . 2012-05-23 06:41 -------- d-----w- c:\dokumente und einstellungen\Elsi_2\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
2012-05-22 19:58 . 2012-05-22 19:58 -------- d-----w- c:\programme\ESET
2012-05-18 07:49 . 2012-05-18 07:49 -------- d-----w- c:\dokumente und einstellungen\Elsi\Anwendungsdaten\SUPERAntiSpyware.com
2012-05-18 07:48 . 2012-05-18 07:49 -------- d-----w- c:\programme\SUPERAntiSpyware
2012-05-18 07:48 . 2012-05-18 07:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-05-17 17:47 . 2012-05-17 17:47 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-05-17 17:47 . 2012-04-04 13:56 22344 ----a-w- c:\windows.0\system32\drivers\mbam.sys
2012-05-17 16:01 . 2012-05-17 16:01 -------- d-----w- c:\programme\Conduit
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:51 . 2001-08-18 04:28 2029056 ----a-w- c:\windows.0\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2001-08-23 12:00 2150912 ----a-w- c:\windows.0\system32\ntoskrnl.exe
2012-04-11 13:51 . 2001-08-23 12:00 1862400 ----a-w- c:\windows.0\system32\win32k.sys
2012-03-06 13:43 . 2012-04-20 16:53 80024 ----a-w- c:\windows.0\system32\mfcm100u.dll
2012-03-06 13:43 . 2012-04-20 16:53 772248 ----a-w- c:\windows.0\system32\msvcr100.dll
2012-03-06 13:43 . 2012-04-20 16:53 4421272 ----a-w- c:\windows.0\system32\mfc100u.dll
2012-03-06 13:43 . 2012-04-20 16:53 419480 ----a-w- c:\windows.0\system32\msvcp100.dll
2012-03-06 13:43 . 2012-04-20 16:53 136344 ----a-w- c:\windows.0\system32\atl100.dll
2012-04-26 08:39 . 2011-11-27 14:34 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
"OnlineFestplatte"="c:\programme\aon\Onlinefestplatte\OnlineFestplatte.exe" [2008-01-25 253976]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-04-20 3905920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2007-06-25 1629480]
"InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2007-06-25 1057064]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-03-25 142120]
"AVG_TRAY"="c:\programme\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
"CDAServer"="c:\programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe" [2010-12-17 332288]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2012-04-29 1116544]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\windows.0\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:22 15360 ----a-w- c:\windows.0\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-01-13 01:47 163840 ----a-r- c:\windows.0\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-01-13 01:47 131072 ----a-r- c:\windows.0\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-25 23:10 142120 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KONICA MINOLTA PagePro 1400W STD]
2006-01-18 10:10 184320 ----a-w- c:\windows.0\system32\MSTMON_Y.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-01-13 01:46 135168 ----a-r- c:\windows.0\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-10-25 03:57 16855552 ------r- c:\windows.0\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-10-11 03:04 1826816 ------r- c:\windows.0\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
2004-01-26 09:38 866816 ----a-w- c:\programme\Thomson\SpeedTouch USB\dragdiag.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SQLBrowser"=2 (0x2)
"MSSQL$MSSMLBIZ"=3 (0x3)
"MpfService"=2 (0x2)
"McSysmon"=3 (0x3)
"McShield"=2 (0x2)
"McProxy"=2 (0x2)
"McODS"=3 (0x3)
"McNASvc"=2 (0x2)
"mcmscsvc"=2 (0x2)
"McAfee SiteAdvisor Service"=2 (0x2)
"gusvc"=2 (0x2)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"BITS"=3 (0x3)
"BcmSqlStartupSvc"=2 (0x2)
"aspnet_state"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Warcraft III\\War3.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Common Desktop Agent\\CDASrv.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\IDS.Application.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\OrderSupplies.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\IDSAlert.exe"=
"c:\\Programme\\Samsung\\Easy Printer Manager\\CDAS2PC\\CDAS2PC.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgemcx.exe"=
"c:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\WINDOWS.0\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
.
R0 AVGIDSEH;AVGIDSEH;c:\windows.0\system32\drivers\AVGIDSEH.sys [22.02.2011 08:13 23120]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows.0\system32\drivers\avgrkx86.sys [19.01.2011 04:32 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows.0\system32\drivers\avgldx86.sys [07.01.2011 06:41 230608]
R1 Avgtdix;AVG TDI Driver;c:\windows.0\system32\drivers\avgtdix.sys [10.02.2011 07:54 295248]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 01:38 116608]
R2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2012\AVGIDSAgent.exe [12.10.2011 07:25 4433248]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2012\avgwdsvc.exe [02.08.2011 07:09 192776]
R2 SSPORT;SSPORT;c:\windows.0\system32\drivers\SSPORT.sys [23.12.2010 08:06 5120]
R2 vToolbarUpdater11.0.2;vToolbarUpdater11.0.2;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [29.04.2012 20:30 932736]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows.0\system32\drivers\AVGIDSDriver.sys [30.03.2011 17:17 134608]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows.0\system32\drivers\AVGIDSFilter.sys [10.02.2011 07:53 24272]
R3 AVGIDSShim;AVGIDSShim;c:\windows.0\system32\drivers\AVGIDSShim.sys [10.02.2011 07:53 16720]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [26.04.2012 10:39 129976]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows.0\system32\drivers\RTL8192su.sys [08.07.2010 16:09 606056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-08-23 15:34 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-02 c:\windows.0\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2010-10-29 c:\windows.0\Tasks\WGASetup.job
- c:\windows.0\system32\KB905474\wgasetup.exe [2009-04-08 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Elsi\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: internet
Trusted Zone: mcafee.com
TCP: DhcpNameServer = 10.0.0.138
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Elsi\Anwendungsdaten\Mozilla\Firefox\Profiles\z1mm8m41.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Be4899ba0-7272-448f-8667-64093e4a1e4a%7D&mid=7fbdd11aaa1d47d1bc32d15020bbdc78-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&ds=AVG&v=11.0.0.9&lang=de&pr=fr&d=2012-02-29%2022%3A46%3A13&sap=ku&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKCU-Run-L08DXLRD_1041453 - c:\programme\Microsoft Lernen und Wissen\Microsoft Encarta 2008 – Lernen und Wissen DVD\EDICT.EXE
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
MSConfigStartUp-AVG9_TRAY - c:\progra~2\AVG\AVG9\avgtray.exe
MSConfigStartUp-Internet Security 2010 - c:\program files\InternetSecurity2010\IS2010.exe
MSConfigStartUp-L08DXLRD_11234890 - c:\programme\Microsoft Lernen und Wissen\Microsoft Encarta 2008 – Lernen und Wissen DVD\EDICT.EXE
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.6.0_05\bin\jusched.exe
AddRemove-conduitEngine - c:\programme\ConduitEngine\ConduitEngineUninstall.exe
AddRemove-dlancockpit - c:\programme\devolo\setup.exe
AddRemove-SFT_de3 Toolbar - c:\programme\SFT_de3\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-31 22:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(920)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(2672)
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows.0\system32\webcheck.dll
c:\windows.0\system32\WPDShServiceObj.dll
c:\windows.0\system32\PortableDeviceTypes.dll
c:\windows.0\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\progra~2\AVG\AVG2012\avgrsx.exe
c:\programme\AVG\AVG2012\avgcsrvx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Nero\Nero 7\InCD\InCDsrv.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\programme\AVG\AVG2012\avgnsx.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\windows.0\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows.0\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-31 22:55:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-05-31 20:55
.
Vor Suchlauf: 17 Verzeichnis(se), 119.039.803.392 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 119.326.871.552 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
multi(0)disk(0)rdisk(0)partition(1)\Windows="Windows Fundamentals for Legacy PCs" /fastdetect
.
- - End Of File - - A60136E3C625A838D3330293314154D3
 |
|
01.06.2012, 11:49
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Umleitung auf "secure.bidvertiser" Ich fürchte das wird noch ein Stück Arbeit werden  Mach bitte wieder ein neues Log mit dem TDSS-Killer
__________________ --> Google Umleitung auf "secure.bidvertiser" |
|
02.06.2012, 10:19
| #22 |
| | Google Umleitung auf "secure.bidvertiser"Code:
ATTFilter 11:07:38.0640 3072 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
11:07:39.0062 3072 ============================================================
11:07:39.0062 3072 Current date / time: 2012/06/02 11:07:39.0062
11:07:39.0062 3072 SystemInfo:
11:07:39.0062 3072
11:07:39.0062 3072 OS Version: 5.1.2600 ServicePack: 3.0
11:07:39.0062 3072 Product type: Workstation
11:07:39.0062 3072 ComputerName: MICHI
11:07:39.0062 3072 UserName: Elsi
11:07:39.0062 3072 Windows directory: C:\WINDOWS.0
11:07:39.0062 3072 System windows directory: C:\WINDOWS.0
11:07:39.0062 3072 Processor architecture: Intel x86
11:07:39.0062 3072 Number of processors: 2
11:07:39.0062 3072 Page size: 0x1000
11:07:39.0062 3072 Boot type: Normal boot
11:07:39.0062 3072 ============================================================
11:07:43.0359 3072 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:07:43.0390 3072 ============================================================
11:07:43.0390 3072 \Device\Harddisk0\DR0:
11:07:43.0406 3072 MBR partitions:
11:07:43.0406 3072 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A18A82
11:07:43.0406 3072 ============================================================
11:07:43.0468 3072 C: <-> \Device\Harddisk0\DR0\Partition0
11:07:43.0468 3072 ============================================================
11:07:43.0468 3072 Initialize success
11:07:43.0468 3072 ============================================================
11:09:45.0109 2884 ============================================================
11:09:45.0109 2884 Scan started
11:09:45.0109 2884 Mode: Manual; SigCheck; TDLFS;
11:09:45.0109 2884 ============================================================
11:09:45.0281 2884 !SASCORE (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Programme\SUPERAntiSpyware\SASCORE.EXE
11:09:45.0421 2884 !SASCORE - ok
11:09:45.0593 2884 Abiosdsk - ok
11:09:45.0593 2884 abp480n5 - ok
11:09:45.0640 2884 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS.0\system32\DRIVERS\ACPI.sys
11:09:46.0468 2884 ACPI - ok
11:09:46.0500 2884 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS.0\system32\drivers\ACPIEC.sys
11:09:46.0625 2884 ACPIEC - ok
11:09:46.0640 2884 adpu160m - ok
11:09:46.0687 2884 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS.0\system32\drivers\aec.sys
11:09:46.0796 2884 aec - ok
11:09:46.0843 2884 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS.0\System32\drivers\afd.sys
11:09:46.0906 2884 AFD - ok
11:09:46.0906 2884 Aha154x - ok
11:09:46.0921 2884 aic78u2 - ok
11:09:46.0921 2884 aic78xx - ok
11:09:46.0968 2884 alcan5wn (0940030d5a5869067ccc03e3b0b8dec7) C:\WINDOWS.0\system32\DRIVERS\alcan5wn.sys
11:09:47.0031 2884 alcan5wn - ok
11:09:47.0031 2884 alcaudsl (4c9577888c53243e2991456f510488a1) C:\WINDOWS.0\system32\DRIVERS\alcaudsl.sys
11:09:47.0093 2884 alcaudsl - ok
11:09:47.0125 2884 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS.0\system32\alrsvc.dll
11:09:47.0218 2884 Alerter - ok
11:09:47.0234 2884 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS.0\System32\alg.exe
11:09:47.0296 2884 ALG - ok
11:09:47.0296 2884 AliIde - ok
11:09:47.0296 2884 amsint - ok
11:09:47.0421 2884 Apple Mobile Device (acb095e7e1663f1b83a41c22c5d75f90) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
11:09:47.0453 2884 Apple Mobile Device - ok
11:09:47.0500 2884 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS.0\System32\appmgmts.dll
11:09:47.0562 2884 AppMgmt - ok
11:09:47.0562 2884 asc - ok
11:09:47.0578 2884 asc3350p - ok
11:09:47.0578 2884 asc3550 - ok
11:09:47.0671 2884 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:09:47.0703 2884 aspnet_state - ok
11:09:47.0734 2884 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS.0\system32\DRIVERS\asyncmac.sys
11:09:47.0843 2884 AsyncMac - ok
11:09:47.0875 2884 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS.0\system32\DRIVERS\atapi.sys
11:09:47.0984 2884 atapi - ok
11:09:47.0984 2884 Atdisk - ok
11:09:48.0015 2884 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS.0\system32\DRIVERS\atmarpc.sys
11:09:48.0125 2884 Atmarpc - ok
11:09:48.0171 2884 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS.0\System32\audiosrv.dll
11:09:48.0281 2884 AudioSrv - ok
11:09:48.0328 2884 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS.0\system32\DRIVERS\audstub.sys
11:09:48.0437 2884 audstub - ok
11:09:48.0671 2884 AVGIDSAgent (6d440ff3f44ca72edfd6176c6d6a89c0) C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
11:09:48.0906 2884 AVGIDSAgent - ok
11:09:49.0093 2884 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS.0\system32\DRIVERS\AVGIDSDriver.Sys
11:09:49.0140 2884 AVGIDSDriver - ok
11:09:49.0156 2884 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS.0\system32\DRIVERS\AVGIDSEH.Sys
11:09:49.0156 2884 AVGIDSEH - ok
11:09:49.0171 2884 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS.0\system32\DRIVERS\AVGIDSFilter.Sys
11:09:49.0187 2884 AVGIDSFilter - ok
11:09:49.0203 2884 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS.0\system32\DRIVERS\AVGIDSShim.Sys
11:09:49.0203 2884 AVGIDSShim - ok
11:09:49.0234 2884 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS.0\system32\DRIVERS\avgldx86.sys
11:09:49.0281 2884 Avgldx86 - ok
11:09:49.0281 2884 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS.0\system32\DRIVERS\avgmfx86.sys
11:09:49.0296 2884 Avgmfx86 - ok
11:09:49.0296 2884 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS.0\system32\DRIVERS\avgrkx86.sys
11:09:49.0312 2884 Avgrkx86 - ok
11:09:49.0328 2884 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS.0\system32\DRIVERS\avgtdix.sys
11:09:49.0359 2884 Avgtdix - ok
11:09:49.0500 2884 avgwd (6699ece24fe4b3f752a66c66a602ee86) C:\Programme\AVG\AVG2012\avgwdsvc.exe
11:09:49.0531 2884 avgwd - ok
11:09:49.0578 2884 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS.0\system32\drivers\Beep.sys
11:09:49.0703 2884 Beep - ok
11:09:49.0750 2884 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS.0\system32\qmgr.dll
11:09:49.0921 2884 BITS - ok
11:09:50.0015 2884 Bonjour Service (a065f048e9e23e6c026a7bb548d126a7) C:\Programme\Bonjour\mDNSResponder.exe
11:09:50.0062 2884 Bonjour Service - ok
11:09:50.0109 2884 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS.0\System32\browser.dll
11:09:50.0234 2884 Browser - ok
11:09:50.0359 2884 catchme - ok
11:09:50.0406 2884 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS.0\system32\drivers\cbidf2k.sys
11:09:50.0515 2884 cbidf2k - ok
11:09:50.0531 2884 cd20xrnt - ok
11:09:50.0578 2884 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS.0\system32\drivers\Cdaudio.sys
11:09:50.0687 2884 Cdaudio - ok
11:09:50.0718 2884 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS.0\system32\drivers\Cdfs.sys
11:09:50.0828 2884 Cdfs - ok
11:09:50.0843 2884 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS.0\system32\DRIVERS\cdrom.sys
11:09:50.0953 2884 Cdrom - ok
11:09:50.0968 2884 Changer - ok
11:09:51.0015 2884 cisvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS.0\system32\cisvc.exe
11:09:51.0125 2884 cisvc - ok
11:09:51.0140 2884 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS.0\system32\clipsrv.exe
11:09:51.0265 2884 ClipSrv - ok
11:09:51.0359 2884 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:09:51.0453 2884 clr_optimization_v2.0.50727_32 - ok
11:09:51.0453 2884 CmdIde - ok
11:09:51.0453 2884 COMSysApp - ok
11:09:51.0468 2884 Cpqarray - ok
11:09:51.0515 2884 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS.0\System32\cryptsvc.dll
11:09:51.0640 2884 CryptSvc - ok
11:09:51.0640 2884 dac2w2k - ok
11:09:51.0656 2884 dac960nt - ok
11:09:51.0703 2884 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS.0\system32\rpcss.dll
11:09:51.0796 2884 DcomLaunch - ok
11:09:51.0843 2884 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS.0\System32\dhcpcsvc.dll
11:09:51.0984 2884 Dhcp - ok
11:09:52.0015 2884 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS.0\system32\DRIVERS\disk.sys
11:09:52.0140 2884 Disk - ok
11:09:52.0140 2884 dmadmin - ok
11:09:52.0187 2884 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS.0\system32\drivers\dmboot.sys
11:09:52.0312 2884 dmboot - ok
11:09:52.0375 2884 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS.0\system32\drivers\dmio.sys
11:09:52.0484 2884 dmio - ok
11:09:52.0500 2884 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS.0\system32\drivers\dmload.sys
11:09:52.0609 2884 dmload - ok
11:09:52.0656 2884 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS.0\System32\dmserver.dll
11:09:52.0765 2884 dmserver - ok
11:09:52.0781 2884 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS.0\system32\drivers\DMusic.sys
11:09:52.0906 2884 DMusic - ok
11:09:52.0953 2884 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS.0\System32\dnsrslvr.dll
11:09:53.0046 2884 Dnscache - ok
11:09:53.0093 2884 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS.0\System32\dot3svc.dll
11:09:53.0218 2884 Dot3svc - ok
11:09:53.0218 2884 dpti2o - ok
11:09:53.0265 2884 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS.0\system32\drivers\drmkaud.sys
11:09:53.0375 2884 drmkaud - ok
11:09:53.0406 2884 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS.0\System32\eapsvc.dll
11:09:53.0515 2884 EapHost - ok
11:09:53.0562 2884 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS.0\System32\ersvc.dll
11:09:53.0687 2884 ERSvc - ok
11:09:53.0734 2884 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS.0\system32\services.exe
11:09:53.0750 2884 Eventlog - ok
11:09:53.0828 2884 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS.0\system32\es.dll
11:09:53.0906 2884 EventSystem - ok
11:09:53.0937 2884 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS.0\system32\drivers\Fastfat.sys
11:09:54.0062 2884 Fastfat - ok
11:09:54.0109 2884 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS.0\System32\shsvcs.dll
11:09:54.0156 2884 FastUserSwitchingCompatibility - ok
11:09:54.0187 2884 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS.0\system32\DRIVERS\fdc.sys
11:09:54.0296 2884 Fdc - ok
11:09:54.0359 2884 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS.0\system32\drivers\Fips.sys
11:09:54.0468 2884 Fips - ok
11:09:54.0484 2884 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS.0\system32\DRIVERS\flpydisk.sys
11:09:54.0593 2884 Flpydisk - ok
11:09:54.0640 2884 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS.0\system32\drivers\fltmgr.sys
11:09:54.0750 2884 FltMgr - ok
11:09:54.0859 2884 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS.0\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:09:54.0875 2884 FontCache3.0.0.0 - ok
11:09:54.0890 2884 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS.0\system32\drivers\Fs_Rec.sys
11:09:55.0015 2884 Fs_Rec - ok
11:09:55.0062 2884 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS.0\system32\DRIVERS\ftdisk.sys
11:09:55.0171 2884 Ftdisk - ok
11:09:55.0203 2884 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS.0\system32\Drivers\GEARAspiWDM.sys
11:09:55.0218 2884 GEARAspiWDM - ok
11:09:55.0265 2884 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS.0\system32\DRIVERS\msgpc.sys
11:09:55.0390 2884 Gpc - ok
11:09:55.0531 2884 gusvc (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
11:09:55.0546 2884 gusvc - ok
11:09:55.0593 2884 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS.0\system32\DRIVERS\hamachi.sys
11:09:55.0640 2884 hamachi - ok
11:09:55.0703 2884 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS.0\system32\DRIVERS\HDAudBus.sys
11:09:55.0812 2884 HDAudBus - ok
11:09:55.0875 2884 helpsvc - ok
11:09:55.0875 2884 HidServ - ok
11:09:55.0937 2884 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS.0\System32\kmsvc.dll
11:09:56.0046 2884 hkmsvc - ok
11:09:56.0046 2884 hpn - ok
11:09:56.0046 2884 hpt3xx - ok
11:09:56.0109 2884 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS.0\system32\Drivers\HTTP.sys
11:09:56.0171 2884 HTTP - ok
11:09:56.0218 2884 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS.0\System32\w3ssl.dll
11:09:56.0328 2884 HTTPFilter - ok
11:09:56.0328 2884 i2omgmt - ok
11:09:56.0328 2884 i2omp - ok
11:09:56.0375 2884 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS.0\system32\DRIVERS\i8042prt.sys
11:09:56.0484 2884 i8042prt - ok
11:09:56.0703 2884 ialm (2aae7be67911f4aec9ad28e9cfb9096f) C:\WINDOWS.0\system32\DRIVERS\igxpmp32.sys
11:09:57.0031 2884 ialm - ok
11:09:57.0234 2884 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:09:57.0281 2884 idsvc - ok
11:09:57.0437 2884 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS.0\system32\drivers\Imapi.sys
11:09:57.0546 2884 Imapi - ok
11:09:57.0593 2884 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS.0\system32\imapi.exe
11:09:57.0703 2884 ImapiService - ok
11:09:57.0750 2884 InCDfs (580a81790cd0a48d85da322267da7ac4) C:\WINDOWS.0\system32\drivers\InCDFs.sys
11:09:57.0781 2884 InCDfs - ok
11:09:57.0781 2884 InCDPass (aaa2789d2ce21b31be9406ba1ceb7285) C:\WINDOWS.0\system32\drivers\InCDPass.sys
11:09:57.0796 2884 InCDPass - ok
11:09:57.0812 2884 InCDrec (4d022577e9072b5d22e0a383a7806bbb) C:\WINDOWS.0\system32\drivers\InCDrec.sys
11:09:57.0843 2884 InCDrec - ok
11:09:57.0843 2884 incdrm (c258e57321a3c3737f4fa815fa69ee0b) C:\WINDOWS.0\system32\drivers\InCDRm.sys
11:09:57.0859 2884 incdrm - ok
11:09:58.0031 2884 InCDsrv (9792b85e32e058cd6a43db274ba47d57) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
11:09:58.0125 2884 InCDsrv - ok
11:09:58.0296 2884 ini910u - ok
11:09:58.0484 2884 IntcAzAudAddService (eb5608fd4f2961517ac9f5cac88b023b) C:\WINDOWS.0\system32\drivers\RtkHDAud.sys
11:09:58.0796 2884 IntcAzAudAddService - ok
11:09:58.0953 2884 IntelIde - ok
11:09:59.0015 2884 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS.0\system32\DRIVERS\intelppm.sys
11:09:59.0140 2884 intelppm - ok
11:09:59.0156 2884 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS.0\system32\drivers\ip6fw.sys
11:09:59.0265 2884 ip6fw - ok
11:09:59.0312 2884 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS.0\system32\DRIVERS\ipfltdrv.sys
11:09:59.0437 2884 IpFilterDriver - ok
11:09:59.0468 2884 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS.0\system32\DRIVERS\ipinip.sys
11:09:59.0593 2884 IpInIp - ok
11:09:59.0609 2884 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS.0\system32\DRIVERS\ipnat.sys
11:09:59.0718 2884 IpNat - ok
11:09:59.0828 2884 iPod Service (d8389f60ec63fb8197772349e82b5bb7) C:\Programme\iPod\bin\iPodService.exe
11:09:59.0875 2884 iPod Service - ok
11:09:59.0921 2884 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS.0\system32\DRIVERS\ipsec.sys
11:10:00.0031 2884 IPSec - ok
11:10:00.0046 2884 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS.0\system32\DRIVERS\irenum.sys
11:10:00.0140 2884 IRENUM - ok
11:10:00.0171 2884 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS.0\system32\DRIVERS\isapnp.sys
11:10:00.0296 2884 isapnp - ok
11:10:00.0437 2884 JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe
11:10:00.0453 2884 JavaQuickStarterService - ok
11:10:00.0500 2884 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS.0\system32\DRIVERS\kbdclass.sys
11:10:00.0625 2884 Kbdclass - ok
11:10:00.0656 2884 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS.0\system32\drivers\kmixer.sys
11:10:00.0781 2884 kmixer - ok
11:10:00.0828 2884 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS.0\system32\drivers\KSecDD.sys
11:10:00.0906 2884 KSecDD - ok
11:10:00.0953 2884 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS.0\System32\srvsvc.dll
11:10:00.0984 2884 lanmanserver - ok
11:10:01.0046 2884 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS.0\System32\wkssvc.dll
11:10:01.0093 2884 lanmanworkstation - ok
11:10:01.0109 2884 lbrtfdc - ok
11:10:01.0234 2884 LightScribeService (53710476495886d9961be46983a6a33f) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
11:10:01.0250 2884 LightScribeService - ok
11:10:01.0296 2884 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS.0\System32\lmhsvc.dll
11:10:01.0421 2884 LmHosts - ok
11:10:01.0437 2884 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS.0\System32\msgsvc.dll
11:10:01.0562 2884 Messenger - ok
11:10:01.0609 2884 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS.0\system32\drivers\mnmdd.sys
11:10:01.0703 2884 mnmdd - ok
11:10:01.0750 2884 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS.0\System32\mnmsrvc.exe
11:10:01.0859 2884 mnmsrvc - ok
11:10:01.0890 2884 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS.0\system32\drivers\Modem.sys
11:10:02.0000 2884 Modem - ok
11:10:02.0015 2884 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS.0\system32\DRIVERS\mouclass.sys
11:10:02.0125 2884 Mouclass - ok
11:10:02.0140 2884 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS.0\system32\drivers\MountMgr.sys
11:10:02.0250 2884 MountMgr - ok
11:10:02.0296 2884 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
11:10:02.0328 2884 MozillaMaintenance - ok
11:10:02.0375 2884 MPFP (136157e79849b9e5316ba4008d6075a8) C:\WINDOWS.0\system32\Drivers\Mpfp.sys
11:10:02.0390 2884 MPFP - ok
11:10:02.0390 2884 mraid35x - ok
11:10:02.0453 2884 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS.0\system32\DRIVERS\mrxdav.sys
11:10:02.0562 2884 MRxDAV - ok
11:10:02.0625 2884 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS.0\system32\DRIVERS\mrxsmb.sys
11:10:02.0687 2884 MRxSmb - ok
11:10:02.0734 2884 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS.0\System32\msdtc.exe
11:10:02.0843 2884 MSDTC - ok
11:10:02.0843 2884 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS.0\system32\drivers\Msfs.sys
11:10:02.0968 2884 Msfs - ok
11:10:02.0968 2884 MSIServer - ok
11:10:03.0015 2884 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS.0\system32\drivers\MSKSSRV.sys
11:10:03.0125 2884 MSKSSRV - ok
11:10:03.0156 2884 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS.0\system32\drivers\MSPCLOCK.sys
11:10:03.0250 2884 MSPCLOCK - ok
11:10:03.0281 2884 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS.0\system32\drivers\MSPQM.sys
11:10:03.0390 2884 MSPQM - ok
11:10:03.0437 2884 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS.0\system32\DRIVERS\mssmbios.sys
11:10:03.0531 2884 mssmbios - ok
11:10:03.0609 2884 MSSQL$MSSMLBIZ - ok
11:10:03.0640 2884 MSSQLServerADHelper (c06ea83f6fc2959e897c117255b6b1d5) c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
11:10:03.0656 2884 MSSQLServerADHelper - ok
11:10:03.0703 2884 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS.0\system32\drivers\Mup.sys
11:10:03.0734 2884 Mup - ok
11:10:03.0796 2884 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS.0\System32\qagentrt.dll
11:10:03.0906 2884 napagent - ok
11:10:04.0062 2884 NBService (b498a14133bd09ad0817590ace4470ad) C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
11:10:04.0109 2884 NBService - ok
11:10:04.0156 2884 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS.0\system32\drivers\NDIS.sys
11:10:04.0281 2884 NDIS - ok
11:10:04.0328 2884 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS.0\system32\DRIVERS\ndistapi.sys
11:10:04.0359 2884 NdisTapi - ok
11:10:04.0375 2884 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS.0\system32\DRIVERS\ndisuio.sys
11:10:04.0468 2884 Ndisuio - ok
11:10:04.0531 2884 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS.0\system32\DRIVERS\ndiswan.sys
11:10:04.0640 2884 NdisWan - ok
11:10:04.0687 2884 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS.0\system32\drivers\NDProxy.sys
11:10:04.0718 2884 NDProxy - ok
11:10:04.0734 2884 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS.0\system32\DRIVERS\netbios.sys
11:10:04.0828 2884 NetBIOS - ok
11:10:04.0843 2884 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS.0\system32\DRIVERS\netbt.sys
11:10:04.0953 2884 NetBT - ok
11:10:05.0000 2884 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS.0\system32\netdde.exe
11:10:05.0109 2884 NetDDE - ok
11:10:05.0109 2884 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS.0\system32\netdde.exe
11:10:05.0203 2884 NetDDEdsdm - ok
11:10:05.0234 2884 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS.0\system32\lsass.exe
11:10:05.0343 2884 Netlogon - ok
11:10:05.0390 2884 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS.0\System32\netman.dll
11:10:05.0500 2884 Netman - ok
11:10:05.0609 2884 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:10:05.0625 2884 NetTcpPortSharing - ok
11:10:05.0671 2884 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS.0\System32\mswsock.dll
11:10:05.0703 2884 Nla - ok
11:10:05.0843 2884 NMIndexingService (a328a46d87bb92ce4d8a4528e9d84787) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
11:10:05.0890 2884 NMIndexingService - ok
11:10:05.0937 2884 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS.0\system32\drivers\Npfs.sys
11:10:06.0031 2884 Npfs - ok
11:10:06.0062 2884 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS.0\system32\drivers\Ntfs.sys
11:10:06.0234 2884 Ntfs - ok
11:10:06.0281 2884 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS.0\System32\lsass.exe
11:10:06.0375 2884 NtLmSsp - ok
11:10:06.0421 2884 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS.0\system32\ntmssvc.dll
11:10:06.0562 2884 NtmsSvc - ok
11:10:06.0593 2884 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS.0\system32\drivers\Null.sys
11:10:06.0687 2884 Null - ok
11:10:06.0718 2884 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS.0\system32\DRIVERS\nwlnkflt.sys
11:10:06.0828 2884 NwlnkFlt - ok
11:10:06.0843 2884 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS.0\system32\DRIVERS\nwlnkfwd.sys
11:10:06.0937 2884 NwlnkFwd - ok
11:10:07.0093 2884 odserv (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
11:10:07.0140 2884 odserv - ok
11:10:07.0187 2884 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
11:10:07.0203 2884 ose - ok
11:10:07.0250 2884 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS.0\system32\DRIVERS\parport.sys
11:10:07.0343 2884 Parport - ok
11:10:07.0375 2884 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS.0\system32\drivers\PartMgr.sys
11:10:07.0468 2884 PartMgr - ok
11:10:07.0515 2884 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS.0\system32\drivers\ParVdm.sys
11:10:07.0609 2884 ParVdm - ok
11:10:07.0640 2884 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS.0\system32\DRIVERS\pci.sys
11:10:07.0750 2884 PCI - ok
11:10:07.0750 2884 PCIDump - ok
11:10:07.0781 2884 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS.0\system32\DRIVERS\pciide.sys
11:10:07.0890 2884 PCIIde - ok
11:10:07.0921 2884 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS.0\system32\drivers\Pcmcia.sys
11:10:08.0046 2884 Pcmcia - ok
11:10:08.0046 2884 PDCOMP - ok
11:10:08.0046 2884 PDFRAME - ok
11:10:08.0062 2884 PDRELI - ok
11:10:08.0062 2884 PDRFRAME - ok
11:10:08.0078 2884 perc2 - ok
11:10:08.0078 2884 perc2hib - ok
11:10:08.0140 2884 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS.0\system32\services.exe
11:10:08.0156 2884 PlugPlay - ok
11:10:08.0187 2884 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS.0\system32\lsass.exe
11:10:08.0281 2884 PolicyAgent - ok
11:10:08.0328 2884 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS.0\system32\DRIVERS\raspptp.sys
11:10:08.0437 2884 PptpMiniport - ok
11:10:08.0453 2884 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS.0\system32\DRIVERS\processr.sys
11:10:08.0562 2884 Processor - ok
11:10:08.0562 2884 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS.0\system32\lsass.exe
11:10:08.0656 2884 ProtectedStorage - ok
11:10:08.0656 2884 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS.0\system32\DRIVERS\psched.sys
11:10:08.0765 2884 PSched - ok
11:10:08.0796 2884 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS.0\system32\DRIVERS\ptilink.sys
11:10:08.0906 2884 Ptilink - ok
11:10:08.0906 2884 ql1080 - ok
11:10:08.0921 2884 Ql10wnt - ok
11:10:08.0921 2884 ql12160 - ok
11:10:08.0921 2884 ql1240 - ok
11:10:08.0937 2884 ql1280 - ok
11:10:08.0953 2884 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS.0\system32\DRIVERS\rasacd.sys
11:10:09.0046 2884 RasAcd - ok
11:10:09.0093 2884 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS.0\System32\rasauto.dll
11:10:09.0218 2884 RasAuto - ok
11:10:09.0234 2884 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS.0\system32\DRIVERS\rasl2tp.sys
11:10:09.0343 2884 Rasl2tp - ok
11:10:09.0375 2884 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS.0\System32\rasmans.dll
11:10:09.0484 2884 RasMan - ok
11:10:09.0500 2884 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS.0\system32\DRIVERS\raspppoe.sys
11:10:09.0609 2884 RasPppoe - ok
11:10:09.0640 2884 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS.0\system32\DRIVERS\raspti.sys
11:10:09.0734 2884 Raspti - ok
11:10:09.0781 2884 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS.0\system32\DRIVERS\rdbss.sys
11:10:09.0875 2884 Rdbss - ok
11:10:09.0906 2884 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS.0\system32\DRIVERS\RDPCDD.sys
11:10:10.0000 2884 RDPCDD - ok
11:10:10.0015 2884 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS.0\system32\DRIVERS\rdpdr.sys
11:10:10.0125 2884 rdpdr - ok
11:10:10.0171 2884 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS.0\system32\drivers\RDPWD.sys
11:10:10.0218 2884 RDPWD - ok
11:10:10.0250 2884 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS.0\system32\sessmgr.exe
11:10:10.0375 2884 RDSessMgr - ok
11:10:10.0390 2884 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS.0\system32\DRIVERS\redbook.sys
11:10:10.0500 2884 redbook - ok
11:10:10.0546 2884 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS.0\System32\mprdim.dll
11:10:10.0671 2884 RemoteAccess - ok
11:10:10.0718 2884 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS.0\system32\regsvc.dll
11:10:10.0828 2884 RemoteRegistry - ok
11:10:10.0859 2884 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS.0\System32\locator.exe
11:10:10.0953 2884 RpcLocator - ok
11:10:11.0015 2884 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS.0\System32\rpcss.dll
11:10:11.0062 2884 RpcSs - ok
11:10:11.0109 2884 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS.0\System32\rsvp.exe
11:10:11.0234 2884 RSVP - ok
11:10:11.0296 2884 RTL8192su (7fd98e91896cad23169a84874f145250) C:\WINDOWS.0\system32\DRIVERS\RTL8192su.sys
11:10:11.0343 2884 RTL8192su - ok
11:10:11.0375 2884 RTLE8023xp (b2961a8861da27c4562282c3707250f5) C:\WINDOWS.0\system32\DRIVERS\Rtenicxp.sys
11:10:11.0437 2884 RTLE8023xp - ok
11:10:11.0468 2884 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS.0\system32\lsass.exe
11:10:11.0578 2884 SamSs - ok
11:10:11.0703 2884 SASDIFSV (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
11:10:11.0703 2884 SASDIFSV - ok
11:10:11.0718 2884 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
11:10:11.0734 2884 SASKUTIL - ok
11:10:11.0781 2884 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS.0\System32\SCardSvr.exe
11:10:11.0890 2884 SCardSvr - ok
11:10:11.0953 2884 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS.0\system32\schedsvc.dll
11:10:12.0062 2884 Schedule - ok
11:10:12.0109 2884 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS.0\system32\DRIVERS\secdrv.sys
11:10:12.0156 2884 Secdrv - ok
11:10:12.0203 2884 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS.0\System32\seclogon.dll
11:10:12.0312 2884 seclogon - ok
11:10:12.0343 2884 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS.0\System32\sens.dll
11:10:12.0453 2884 SENS - ok
11:10:12.0515 2884 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS.0\system32\DRIVERS\serenum.sys
11:10:12.0609 2884 serenum - ok
11:10:12.0609 2884 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS.0\system32\DRIVERS\serial.sys
11:10:12.0718 2884 Serial - ok
11:10:12.0750 2884 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS.0\system32\drivers\Sfloppy.sys
11:10:12.0859 2884 Sfloppy - ok
11:10:12.0906 2884 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS.0\System32\ipnathlp.dll
11:10:13.0046 2884 SharedAccess - ok
11:10:13.0093 2884 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS.0\System32\shsvcs.dll
11:10:13.0109 2884 ShellHWDetection - ok
11:10:13.0109 2884 Simbad - ok
11:10:13.0109 2884 Sparrow - ok
11:10:13.0140 2884 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS.0\system32\drivers\splitter.sys
11:10:13.0250 2884 splitter - ok
11:10:13.0296 2884 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS.0\system32\spoolsv.exe
11:10:13.0312 2884 Spooler - ok
11:10:13.0437 2884 SQLBrowser (b2ec3e1deac5f0a764bd3486d213a0af) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
11:10:13.0468 2884 SQLBrowser - ok
11:10:13.0484 2884 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS.0\system32\DRIVERS\sr.sys
11:10:13.0531 2884 sr - ok
11:10:13.0578 2884 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS.0\system32\srsvc.dll
11:10:13.0625 2884 srservice - ok
11:10:13.0656 2884 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS.0\system32\DRIVERS\srv.sys
11:10:13.0703 2884 Srv - ok
11:10:13.0718 2884 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS.0\System32\ssdpsrv.dll
11:10:13.0781 2884 SSDPSRV - ok
11:10:13.0812 2884 SSPORT (ef3458337d7341a05169cefc73709264) C:\WINDOWS.0\system32\Drivers\SSPORT.sys
11:10:13.0812 2884 SSPORT ( UnsignedFile.Multi.Generic ) - warning
11:10:13.0812 2884 SSPORT - detected UnsignedFile.Multi.Generic (1)
11:10:13.0843 2884 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS.0\system32\wiaservc.dll
11:10:13.0968 2884 stisvc - ok
11:10:14.0015 2884 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS.0\system32\DRIVERS\swenum.sys
11:10:14.0109 2884 swenum - ok
11:10:14.0140 2884 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS.0\system32\drivers\swmidi.sys
11:10:14.0234 2884 swmidi - ok
11:10:14.0234 2884 SwPrv - ok
11:10:14.0250 2884 symc810 - ok
11:10:14.0250 2884 symc8xx - ok
11:10:14.0250 2884 sym_hi - ok
11:10:14.0265 2884 sym_u3 - ok
11:10:14.0281 2884 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS.0\system32\drivers\sysaudio.sys
11:10:14.0390 2884 sysaudio - ok
11:10:14.0437 2884 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS.0\system32\smlogsvc.exe
11:10:14.0546 2884 SysmonLog - ok
11:10:14.0593 2884 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS.0\System32\tapisrv.dll
11:10:14.0703 2884 TapiSrv - ok
11:10:14.0765 2884 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS.0\system32\DRIVERS\tcpip.sys
11:10:14.0796 2884 Tcpip - ok
11:10:14.0843 2884 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS.0\system32\drivers\TDPIPE.sys
11:10:14.0937 2884 TDPIPE - ok
11:10:14.0953 2884 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS.0\system32\drivers\TDTCP.sys
11:10:15.0062 2884 TDTCP - ok
11:10:15.0093 2884 TermDD (88155247177638048422893737429d9e) C:\WINDOWS.0\system32\DRIVERS\termdd.sys
11:10:15.0187 2884 TermDD - ok
11:10:15.0234 2884 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS.0\System32\termsrv.dll
11:10:15.0343 2884 TermService - ok
11:10:15.0390 2884 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS.0\System32\shsvcs.dll
11:10:15.0406 2884 Themes - ok
11:10:15.0468 2884 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS.0\System32\tlntsvr.exe
11:10:15.0531 2884 TlntSvr - ok
11:10:15.0531 2884 TosIde - ok
11:10:15.0578 2884 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS.0\system32\trkwks.dll
11:10:15.0687 2884 TrkWks - ok
11:10:15.0734 2884 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS.0\system32\drivers\Udfs.sys
11:10:15.0828 2884 Udfs - ok
11:10:15.0828 2884 ultra - ok
11:10:15.0875 2884 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS.0\system32\DRIVERS\update.sys
11:10:16.0031 2884 Update - ok
11:10:16.0093 2884 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS.0\System32\upnphost.dll
11:10:16.0156 2884 upnphost - ok
11:10:16.0171 2884 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS.0\System32\ups.exe
11:10:16.0281 2884 UPS - ok
11:10:16.0328 2884 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS.0\system32\DRIVERS\usbccgp.sys
11:10:16.0437 2884 usbccgp - ok
11:10:16.0484 2884 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS.0\system32\DRIVERS\usbehci.sys
11:10:16.0593 2884 usbehci - ok
11:10:16.0609 2884 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS.0\system32\DRIVERS\usbhub.sys
11:10:16.0718 2884 usbhub - ok
11:10:16.0765 2884 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS.0\system32\DRIVERS\usbprint.sys
11:10:16.0859 2884 usbprint - ok
11:10:16.0906 2884 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS
11:10:16.0984 2884 usbstor - ok
11:10:17.0015 2884 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS.0\system32\DRIVERS\usbuhci.sys
11:10:17.0109 2884 usbuhci - ok
11:10:17.0125 2884 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS.0\System32\drivers\vga.sys
11:10:17.0218 2884 VgaSave - ok
11:10:17.0234 2884 ViaIde - ok
11:10:17.0281 2884 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS.0\system32\drivers\VolSnap.sys
11:10:17.0390 2884 VolSnap - ok
11:10:17.0437 2884 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS.0\System32\vssvc.exe
11:10:17.0500 2884 VSS - ok
11:10:17.0718 2884 vToolbarUpdater11.0.2 (56e1e4442e4613fb2039a6b7421f4e58) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe
11:10:17.0781 2884 vToolbarUpdater11.0.2 - ok
11:10:17.0828 2884 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS.0\system32\w32time.dll
11:10:17.0921 2884 W32Time - ok
11:10:18.0015 2884 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS.0\system32\DRIVERS\wanarp.sys
11:10:18.0125 2884 Wanarp - ok
11:10:18.0125 2884 WDICA - ok
11:10:18.0140 2884 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS.0\system32\drivers\wdmaud.sys
11:10:18.0250 2884 wdmaud - ok
11:10:18.0312 2884 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS.0\System32\webclnt.dll
11:10:18.0406 2884 WebClient - ok
11:10:18.0500 2884 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS.0\system32\wbem\WMIsvc.dll
11:10:18.0609 2884 winmgmt - ok
11:10:18.0640 2884 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS.0\system32\MsPMSNSv.dll
11:10:18.0734 2884 WmdmPmSN - ok
11:10:18.0796 2884 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS.0\System32\advapi32.dll
11:10:18.0859 2884 Wmi - ok
11:10:18.0921 2884 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
11:10:19.0031 2884 WmiApSrv - ok
11:10:19.0187 2884 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
11:10:19.0218 2884 WMPNetworkSvc - ok
11:10:19.0312 2884 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS.0\System32\drivers\ws2ifsl.sys
11:10:19.0406 2884 WS2IFSL - ok
11:10:19.0453 2884 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS.0\system32\wscsvc.dll
11:10:19.0593 2884 wscsvc - ok
11:10:19.0609 2884 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS.0\system32\wuauserv.dll
11:10:19.0703 2884 wuauserv - ok
11:10:19.0750 2884 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS.0\system32\DRIVERS\WudfPf.sys
11:10:19.0781 2884 WudfPf - ok
11:10:19.0812 2884 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS.0\system32\DRIVERS\wudfrd.sys
11:10:19.0843 2884 WudfRd - ok
11:10:19.0875 2884 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS.0\System32\WUDFSvc.dll
11:10:19.0906 2884 WudfSvc - ok
11:10:19.0968 2884 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS.0\System32\wzcsvc.dll
11:10:20.0125 2884 WZCSVC - ok
11:10:20.0156 2884 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS.0\System32\xmlprov.dll
11:10:20.0265 2884 xmlprov - ok
11:10:20.0296 2884 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
11:10:20.0718 2884 \Device\Harddisk0\DR0 - ok
11:10:20.0734 2884 Boot (0x1200) (36c803000a2e00c34790dd34bd6a7c25) \Device\Harddisk0\DR0\Partition0
11:10:20.0750 2884 \Device\Harddisk0\DR0\Partition0 - ok
11:10:20.0750 2884 ============================================================
11:10:20.0750 2884 Scan finished
11:10:20.0750 2884 ============================================================
11:10:20.0859 3144 Detected object count: 1
11:10:20.0859 3144 Actual detected object count: 1
11:11:49.0609 3144 SSPORT ( UnsignedFile.Multi.Generic ) - skipped by user
11:11:49.0625 3144 SSPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:12:46.0390 3824 Deinitialize success
|
|
02.06.2012, 18:51
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Umleitung auf "secure.bidvertiser" Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2012, 22:23
| #24 |
| | Google Umleitung auf "secure.bidvertiser"Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 22:41:23 on 04.06.2012 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 12.0 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - "AVG Technologies CZ, s.r.o." - C:\PROGRA~2\AVG\AVG2012\avgrsx.exe [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS.0\system32\KB905474\wgasetup.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS.0\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS.0\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS.0\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~2\Office12\MLCFG32.CPL "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AVG Anti-Rootkit Driver" (Avgrkx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS.0\System32\DRIVERS\avgrkx86.sys "AVG AVI Loader Driver" (Avgldx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS.0\System32\DRIVERS\avgldx86.sys "AVG Mini-Filter Resident Anti-Virus Shield" (Avgmfx86) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS.0\System32\DRIVERS\avgmfx86.sys "AVG TDI Driver" (Avgtdix) - "AVG Technologies CZ, s.r.o." - C:\WINDOWS.0\System32\DRIVERS\avgtdix.sys "AVGIDSDriver" (AVGIDSDriver) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS.0\System32\DRIVERS\AVGIDSDriver.Sys "AVGIDSEH" (AVGIDSEH) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS.0\System32\DRIVERS\AVGIDSEH.Sys "AVGIDSFilter" (AVGIDSFilter) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS.0\System32\DRIVERS\AVGIDSFilter.Sys "AVGIDSShim" (AVGIDSShim) - "AVG Technologies CZ, s.r.o. " - C:\WINDOWS.0\System32\DRIVERS\AVGIDSShim.Sys "axldypob" (axldypob) - ? - C:\DOKUME~1\Elsi\LOKALE~1\Temp\axldypob.sys (Hidden registry entry, rootkit activity | File not found) "catchme" (catchme) - ? - C:\ComboFix\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS.0\system32\drivers\Changer.sys (File not found) "Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS.0\System32\DRIVERS\hamachi.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS.0\system32\drivers\i2omgmt.sys (File not found) "InCD File System" (InCDfs) - "Nero AG" - C:\WINDOWS.0\System32\drivers\InCDFs.sys "InCD Reader" (incdrm) - "Nero AG" - C:\WINDOWS.0\System32\drivers\InCDRm.sys "InCDPass" (InCDPass) - "Nero AG" - C:\WINDOWS.0\System32\drivers\InCDPass.sys "InCDrec" (InCDrec) - "Nero AG" - C:\WINDOWS.0\system32\drivers\InCDrec.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS.0\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS.0\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS.0\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS.0\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS.0\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS.0\system32\drivers\PDRFRAME.sys (File not found) "SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS "SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS "SSPORT" (SSPORT) - "Samsung Electronics" - C:\WINDOWS.0\system32\Drivers\SSPORT.sys "WDICA" (WDICA) - ? - C:\WINDOWS.0\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS.0\system32\Rundll32.exe c:\WINDOWS.0\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS.0\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS.0\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS.0\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~2\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~2\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {B658800C-F66E-4EF3-AB85-6C0C227862A9} "ViProtocolOLE Class" - ? - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} "XPLPPFilter Class" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgpp.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {9F97547E-460A-42C5-AE0C-81C61FFAEBC3} "AVG Find Extension" - ? - (File not found | COM-object registry key not found) {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} "AVG Shell Extension Class" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgse.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS.0\system32\mscoree.dll {CAE3251E-9B15-4810-B268-852AD9792A59} "InCDShellExt Class" - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCDshx.dll {B3D9AEDE-B2C3-406d-A254-6BE07767B08B} "InCDUdfPerm Class" - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCDUP.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~2\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~2\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~2\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll {B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~2\Office12\OLKFSTUB.DLL {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS.0\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS.0\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab {7584C670-2274-4EFB-B00B-D6AABA6D3850} "Microsoft RDP Client Control (redist)" - ? - C:\WINDOWS.0\Downloaded Program Files\msrdp.ocx (File not found) / https://mail.austria-wien.at/Remote/msrdp.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS.0\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "AVG Safe Search" - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgssie.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Elsi\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "LightScribe Control Panel" - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden "OnlineFestplatte" - "Telekom Austria TA AG" - C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe /tray "SUPERAntiSpyware" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "AVG_TRAY" - "AVG Technologies CZ, s.r.o." - "C:\Programme\AVG\AVG2012\avgtray.exe" "CDAServer" - ? - C:\Programme\Gemeinsame Dateien\Common Desktop Agent\CDASrv.exe "InCD" - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCD.exe "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "SecurDisc" - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe "vProt" - ? - "C:\Programme\AVG Secure Search\vprot.exe" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "AVG WatchDog" (avgwd) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\avgwdsvc.exe "AVGIDSAgent" (AVGIDSAgent) - "AVG Technologies CZ, s.r.o." - C:\Programme\AVG\AVG2012\AVGIDSAgent.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Hilfe und Support" (helpsvc) - ? - C:\WINDOWS.0\PCHealth\HelpCtr\Binaries\pchsvc.dlles\pchsvc.dll (File not found) "InCD Helper" (InCDsrv) - "Nero AG" - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe "NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "SAS Core Service" (!SASCORE) - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASCORE.EXE "SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) - "Microsoft Corporation" - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe "vToolbarUpdater11.0.2" (vToolbarUpdater11.0.2) - ? - C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS.0\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "!SASWinLogon" - "SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS.0\system32\WgaLogon.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-04 22:43:25
-----------------------------
22:43:25.203 OS Version: Windows 5.1.2600 Service Pack 3
22:43:25.203 Number of processors: 2 586 0xF0D
22:43:25.203 ComputerName: MICHI UserName: Elsi
22:43:39.171 Initialize success
22:46:41.328 AVAST engine defs: 12060401
22:46:55.593 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
22:46:55.593 Disk 0 Vendor: ST3160815AS 4.AAB Size: 152627MB BusType: 3
22:46:55.609 Disk 0 MBR read successfully
22:46:55.609 Disk 0 MBR scan
22:46:55.703 Disk 0 Windows XP default MBR code
22:46:55.703 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 152625 MB offset 63
22:46:55.734 Disk 0 scanning sectors +312576705
22:46:55.875 Disk 0 scanning C:\WINDOWS.0\system32\drivers
22:47:48.234 Service scanning
22:49:14.578 Modules scanning
22:50:02.953 Disk 0 trace - called modules:
22:50:02.968 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys
22:50:02.968 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8637dab8]
22:50:03.328 3 CLASSPNP.SYS[f7617fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x86357d98]
22:50:05.375 AVAST engine scan C:\WINDOWS.0
22:51:36.812 AVAST engine scan C:\WINDOWS.0\system32
23:05:43.687 AVAST engine scan C:\WINDOWS.0\system32\drivers
23:06:47.031 AVAST engine scan C:\Dokumente und Einstellungen\Elsi
23:15:57.765 AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:19:58.671 Scan finished successfully
23:21:14.375 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Elsi\Desktop\MBR.dat"
23:21:14.390 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Elsi\Desktop\aswMBR.txt"
|
|
05.06.2012, 09:42
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Umleitung auf "secure.bidvertiser" Edit: hab nicht richtig gelesen  GMER ging nicht?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2012, 11:11
| #26 |
| | Google Umleitung auf "secure.bidvertiser"Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-05 12:09:50
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST3160815AS rev.4.AAB
Running: w5b5rwgm.exe; Driver: C:\DOKUME~1\Elsi\LOKALE~1\Temp\axldypob.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0xA42F4F3C]
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xA4B4A640]
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0xA42F5080]
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0xA42F511C]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINDOWS.0\Explorer.EXE[184] @ C:\WINDOWS.0\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINDOWS.0\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice \FileSystem\Ntfs \Ntfs InCDrec.SYS (InCD File System Recognizer/Nero AG)
AttachedDevice \Driver\Tcpip \Device\Ip Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Nero AG)
---- EOF - GMER 1.0.15 ----
Tut mir leid. |
|
05.06.2012, 11:32
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Umleitung auf "secure.bidvertiser" Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.06.2012, 19:19
| #28 |
| | Google Umleitung auf "secure.bidvertiser"Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.05.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Elsi :: MICHI [Administrator] 05.06.2012 17:10:17 mbam-log-2012-06-05 (17-10-17).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 418641 Laufzeit: 2 Stunde(n), 40 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/06/2012 at 04:08 PM
Application Version : 5.0.1148
Core Rules Database Version : 8689
Trace Rules Database Version: 6501
Scan type : Complete Scan
Total Scan Time : 02:48:16
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 473
Memory threats detected : 0
Registry items scanned : 35582
Registry threats detected : 0
File items scanned : 42424
File threats detected : 223
Adware.Tracking Cookie
.avgtechnologies.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
counters.gigya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
www1.findallnow.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.findology.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.findology.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.findology.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.warnerbros.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.edsa.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
livestat.derstandard.at [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.ar.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
tracking.oe24.at [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
tracking.oe24.at [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track1.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track2.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track71.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track71.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track71.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track71.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track71.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track71.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track71.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track1.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track1.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track1.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track1.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track1.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track1.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track2.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track2.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track2.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track2.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track2.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
track2.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.countomat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.etargetnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.etargetnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.findhe.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
tracking.hostgator.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
zeroadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
trekmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
trekmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
www.visit-tracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
www.netdebit-counter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.myroitracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad.velmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
trekmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
tomtailor.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ELSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z1MM8M41.DEFAULT\COOKIES.SQLITE ]
Thx |
|
08.06.2012, 17:25
| #29 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google Umleitung auf "secure.bidvertiser" Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.06.2012, 17:34
| #30 |
| | Google Umleitung auf "secure.bidvertiser" Hallo Cosinus! Vielen Dank für Deine Hilfe und die Zeit, die Du Dir genommen hast! Ich werde mir mal Deine Links zur "Cookieproblematik" zu Gemüte führen, bin aber auch schon sehr froh, dass nun alles passt. Ich werde ja auch bei meiner Google Suche nicht mehr umgeleitet, was ja mein Hauptanmeldegrund hier war. Den Tipp mit dem Router werde ich beherzigen und ihn mal ausstecken und hoffen, dass es dann wieder besser klappt. Eine tolle Sache, dieses Forum und die Tatsache, dass Ihr hier helft! Lg |
|
| Themen zu Google Umleitung auf "secure.bidvertiser" |
| akzeptiert, anmeldung, community, computer, datei, einiger, gmer, google, grund, konnte, logfiles, malwarebytes, meldung, namens, problem, recht, seite, seiten, spyware, start, suche, superantispyware, umgeleitet, umleitung, viren, ändern |
Linear-Darstellung
