| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows startet nicht - weißer BildschirmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.06.2012, 12:24
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows startet nicht - weißer Bildschirm Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.06.2012, 16:19
| #17 |
 | Windows startet nicht - weißer Bildschirm Hier ist das Log vom OTL-Scan:
__________________OTL Logfile: OTL EXTRAS Logfile: Code:
ATTFilter OTL logfile created on: 07.06.2012 17:02:45 - Run 1 OTL by OldTimer - Version 3.2.46.2 Folder = C:\Treiber und Programmdownloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,49 Gb Total Physical Memory | 1,03 Gb Available Physical Memory | 69,39% Memory free 2,09 Gb Paging File | 1,74 Gb Available in Paging File | 83,56% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,25 Gb Total Space | 9,79 Gb Free Space | 26,28% Space Free | Partition Type: NTFS Computer Name: PC2 | User Name: MUC1 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.06.07 16:59:55 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Treiber und Programmdownloads\OTL.exe PRC - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.09.09 10:50:09 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.21 14:42:56 | 000,070,952 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe PRC - [2007.02.02 17:26:44 | 000,283,136 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe PRC - [2006.09.26 02:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\1206700276\ee\aolsoftware.exe PRC - [2006.03.20 20:40:08 | 000,304,640 | ---- | M] (XIMETA, Inc.) -- C:\Programme\NDAS\System\ndassvc.exe PRC - [2003.09.11 07:49:06 | 000,356,352 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\ZCfgSvc.exe PRC - [2003.09.11 07:46:14 | 000,184,320 | ---- | M] (Intel) -- C:\WINDOWS\system32\1XConfig.exe PRC - [2003.09.11 07:45:46 | 000,303,171 | ---- | M] (Intel Corporation ) -- C:\WINDOWS\system32\S24EvMon.exe PRC - [2003.09.11 07:45:04 | 000,122,880 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\RegSrvc.exe PRC - [2003.08.27 11:29:46 | 000,065,536 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\wanmpsvc.exe PRC - [2003.05.28 18:21:22 | 000,086,016 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe ========== Modules (No Company Name) ========== MOD - [2011.09.27 08:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.09.27 08:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2010.01.28 13:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2003.10.13 07:55:32 | 000,061,440 | ---- | M] () -- C:\Programme\Intel\PROSet\DEU\C1XStDEU.dll MOD - [2003.09.11 07:48:52 | 000,204,800 | ---- | M] () -- C:\WINDOWS\system32\C1XStngs.dll MOD - [2003.09.10 03:17:24 | 000,651,264 | ---- | M] () -- C:\WINDOWS\system32\libeay32.dll MOD - [2003.09.10 03:17:24 | 000,147,456 | ---- | M] () -- C:\WINDOWS\system32\ssleay32.dll ========== Win32 Services (SafeList) ========== SRV - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.09.09 10:50:09 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.04.14 04:23:03 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\tlntsvr.exe -- (TlntSvr) SRV - [2008.04.14 04:22:55 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm) SRV - [2008.04.14 04:22:55 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDE) SRV - [2008.04.14 04:22:38 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\clipsrv.exe -- (ClipSrv) SRV - [2008.04.14 04:22:16 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\msgsvc.dll -- (Messenger) SRV - [2008.04.14 04:22:15 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\mprdim.dll -- (RemoteAccess) SRV - [2008.04.14 04:22:07 | 000,017,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\alrsvc.dll -- (Alerter) SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe -- (AOL ACS) SRV - [2006.03.20 20:40:08 | 000,304,640 | ---- | M] (XIMETA, Inc.) [Auto | Running] -- C:\Programme\NDAS\System\ndassvc.exe -- (ndassvc) SRV - [2003.09.11 07:45:46 | 000,303,171 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\WINDOWS\system32\S24EvMon.exe -- (S24EventMonitor) SRV - [2003.09.11 07:45:04 | 000,122,880 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\system32\RegSrvc.exe -- (RegSrvc) SRV - [2003.08.27 11:29:46 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW) SRV - [2003.04.29 15:29:54 | 000,139,264 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Programme\Intel\NCS\Sync\NetSvc.exe -- (NetSvc) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2011.09.09 10:50:15 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.09.09 10:50:15 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.08.05 16:21:14 | 000,041,424 | ---- | M] (Sun Microsystems, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon) DRV - [2009.08.05 16:20:00 | 000,099,472 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt) DRV - [2009.08.05 16:20:00 | 000,091,472 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp) DRV - [2009.08.05 16:19:56 | 000,115,856 | ---- | M] (Sun Microsystems, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VBoxDrv.sys -- (VBoxDrv) DRV - [2008.04.14 03:58:13 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot) DRV - [2008.04.13 21:14:29 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat) DRV - [2008.04.13 20:32:36 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\udfs.sys -- (Udfs) DRV - [2008.03.27 14:22:47 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM) DRV - [2008.01.28 18:59:10 | 000,014,037 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X) AEGIS Protocol (IEEE 802.1x) DRV - [2007.01.26 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2007.01.26 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2006.03.20 20:40:50 | 000,140,160 | ---- | M] (XIMETA, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\lfsfilt.sys -- (lfsfilt) DRV - [2006.03.20 20:39:58 | 000,115,584 | ---- | M] (XIMETA, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ndasscsi.sys -- (ndasscsi) DRV - [2006.03.20 20:39:58 | 000,059,136 | ---- | M] (XIMETA, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ndasbus.sys -- (ndasbus) DRV - [2006.03.20 20:39:58 | 000,044,288 | ---- | M] (XIMETA, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\lpx.sys -- (lpx) DRV - [2005.09.12 11:49:44 | 003,298,432 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R) DRV - [2004.08.04 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k) DRV - [2004.08.04 14:00:00 | 000,012,160 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\acpiec.sys -- (ACPIEC) DRV - [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\ws2ifsl.sys -- (WS2IFSL) DRV - [2003.10.13 07:11:54 | 002,479,104 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w70n51.sys -- (w70n51) Intel(R) DRV - [2003.10.08 11:11:26 | 000,033,847 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wA301a.sys -- ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}) DRV - [2003.09.11 07:34:30 | 000,010,970 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2003.01.17 07:01:52 | 000,202,480 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97) Audio Driver (WDM) DRV - [2003.01.10 17:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW) DRV - [2002.11.22 12:21:18 | 001,157,856 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2002.10.04 04:04:10 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139) DRV - [2002.01.17 13:53:32 | 000,056,573 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2001.08.18 04:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) DRV - [2001.08.01 22:00:22 | 000,005,248 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02b1.sys -- (FUJ02B1) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1659004503-1078145449-854245398-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-1659004503-1078145449-854245398-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-1659004503-1078145449-854245398-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-1659004503-1078145449-854245398-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBR_deDE261 IE - HKU\S-1-5-21-1659004503-1078145449-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1659004503-1078145449-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.15 15:05:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.15 15:05:27 | 000,000,000 | ---D | M] [2009.03.13 00:22:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Mozilla\Extensions [2009.03.13 00:22:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Mozilla\Firefox\Profiles\779gdji1.default\extensions [2012.06.06 08:30:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.07.09 08:07:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2009.01.07 09:42:53 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.12.16 10:23:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.12.16 10:23:32 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.12.16 10:23:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.12.16 10:23:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.12.16 10:23:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.06.06 03:17:00 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O3 - HKU\S-1-5-21-1659004503-1078145449-854245398-1004\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (AOL LLC) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1206700276\ee\aolsoftware.exe (America Online, Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe (Intel(R) Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-1659004503-1078145449-854245398-1004\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201540507230 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5BAF6DF6-CD3E-48BC-8B3F-FB9E497A26BA}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BE651528-1AA6-4B9E-9CB2-992D7DFE8E8D}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BFC5AD28-9C6C-4CC7-8A04-6CE0A7BA95DE}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKU\S-1-5-21-1659004503-1078145449-854245398-1004 Winlogon: Shell - (c:\dokumente und einstellungen\muc1\anwendungsdaten\hw56suzj11.exe) - File not found O20 - HKU\S-1-5-21-1659004503-1078145449-854245398-1004 Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O20 - Winlogon\Notify\Sebring: DllName - (C:\WINDOWS\system32\LgNotify.dll) - C:\WINDOWS\system32\LgNotify.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MUC1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MUC1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\Shell - "" = AutoRun O33 - MountPoints2\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {7PUWzcMk-Mf4p-5xu7-pQUO-GiYsvyVQ39TZ} - ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.06.06 13:27:50 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.06.06 08:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Malwarebytes [2012.06.06 08:31:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.06.06 08:31:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.06.06 08:31:16 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.06.06 08:31:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.06.05 00:55:42 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe [2012.06.05 00:48:06 | 000,000,000 | ---D | C] -- C:\_OTL [2012.06.04 02:39:56 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\MUC1\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\MUC1\Eigene Dateien\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.06.07 16:57:04 | 000,391,574 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.06.07 16:57:04 | 000,380,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.06.07 16:57:04 | 000,063,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.06.07 16:57:04 | 000,053,098 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.06.07 16:55:39 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.06.07 16:55:37 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.07 16:54:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.06.07 16:54:55 | 1600,704,512 | -HS- | M] () -- C:\hiberfil.sys [2012.06.06 15:26:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.06.06 08:31:20 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\MUC1\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\MUC1\Eigene Dateien\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.06.06 08:31:20 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.05 02:47:35 | 1600,704,512 | -HS- | C] () -- C:\hiberfil.sys [2010.09.04 15:11:53 | 000,097,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin ========== LOP Check ========== [2008.02.14 16:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2008.09.08 17:37:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Philips [2008.03.27 14:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2011.11.29 11:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.01.08 11:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Cornelsen [2011.09.21 15:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\FileZilla ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2008.11.10 01:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Adobe [2008.03.27 14:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\AOL [2011.11.29 11:29:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Apple Computer [2011.09.09 10:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Avira [2009.01.08 11:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Cornelsen [2008.03.10 11:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\CyberLink [2011.09.21 15:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\FileZilla [2008.02.05 16:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Google [2008.03.31 09:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Help [2008.01.28 18:38:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Identities [2008.02.14 09:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Macromedia [2012.06.06 08:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Malwarebytes [2009.03.29 17:05:28 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Microsoft [2009.03.13 00:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Mozilla [2008.04.09 16:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\Sun [2012.02.28 00:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\U3 [2008.03.27 14:24:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\You've Got Pictures Screensaver < %APPDATA%\*.exe /s > [2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\U3\temp\cleanup.exe [2008.05.02 11:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\MUC1\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > [2011.07.13 04:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe [1 C:\*.tmp files -> C:\*.tmp -> ] < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.01.09 11:18:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.01.09 11:18:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.01.09 11:18:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.01.09 11:18:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: IASTOR.SYS > [2004.09.26 15:24:54 | 000,477,952 | ---- | M] (Intel Corporation) MD5=DD19FDD8BB262F64A11C50CC23FC6F70 -- C:\WINDOWS\OEM\iaStor\iaStor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATABUS.SYS > [2004.09.02 09:24:38 | 000,082,816 | ---- | M] (NVIDIA Corporation) MD5=EEABD98AA887DD923546F20D400B2907 -- C:\WINDOWS\OEM\nvatabus\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2004.05.18 15:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\OEM\viapdsk\viamraid.sys < MD5 for: WINLOGON.EXE > [2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.01.28 19:13:19 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2008.01.28 19:13:19 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2008.01.28 19:13:19 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > < End of report > --- --- --- Gruß Martin EDIT: Und hier ist auch noch das Extras-Log: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.06.2012 17:02:45 - Run 1
OTL by OldTimer - Version 3.2.46.2 Folder = C:\Treiber und Programmdownloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,49 Gb Total Physical Memory | 1,03 Gb Available Physical Memory | 69,39% Memory free
2,09 Gb Paging File | 1,74 Gb Available in Paging File | 83,56% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 9,79 Gb Free Space | 26,28% Space Free | Partition Type: NTFS
Computer Name: PC2 | User Name: MUC1 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1659004503-1078145449-854245398-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\EpsonNet\EpsonNet SetupManager\IManager.exe" = C:\Programme\EpsonNet\EpsonNet SetupManager\IManager.exe:*:Enabled:EpsonNet SetupManager -- (SEIKO EPSON CORPORATION)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- (AOL LLC)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\aol\1206700276\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1206700276\ee\aolsoftware.exe:*:Enabled:AOL Shared Components -- (America Online, Inc.)
"C:\Programme\Philips\Network storage wizard\Philips network storage wizard.exe" = C:\Programme\Philips\Network storage wizard\Philips network storage wizard.exe:*:Enabled:Philips network storage wizard -- (Philips Consumer Electronics)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{370AC61A-7701-4066-8095-EFAF84756E21}" = Intellisync® für AOL
"{39D03604-22DA-48A4-A8EB-E9691C1F9556}" = Xerox Walk-Up Printing-Treiber 2.0
"{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{54971F17-9D16-4D43-95D6-3A86E3D20EDB}" = Office-Bibliothek 4.1
"{5EBEC21B-9C59-455B-890D-E8F7DC492D8D}" = O2Micro SmartCardBus Windows Driver Installer
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7959721D-8268-4565-9E0E-C41A9F4848A9}" = SigmaTel AC97 Audio Drivers
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}" = VR-NetWorld
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}" = Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
"{991470F7-1A45-4E49-8905-D554A2A048A0}" = Carnet d'activités À plus! 2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A12A36EB-ACB7-11D9-8E75-000D614181EB}" = TrekStor NDAS-Software 3.11.1327
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD41004C-3C24-45E2-9D66-1ADB3EC678A6}" = Sun xVM VirtualBox
"{DFAF5B6C-47F6-4D1E-BFC8-247659A8056D}" = EpsonNet SetupManager
"{E75CA5D4-C0FB-42b7-97AE-23F004A74169}" = Intel(R) PROSet
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"AOL Deinstallation" = AOL Deinstallation
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESET Online Scanner" = ESET Online Scanner v3
"FileZilla Client" = FileZilla Client 3.0.7
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{DFAF5B6C-47F6-4D1E-BFC8-247659A8056D}" = EpsonNet SetupManager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.28)" = Mozilla Firefox (3.6.28)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Office8.0" = Microsoft Office 97, Professional Edition
"Philips Network Attached Storage_is1" = Philips network storage wizard
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer Basic
"StreetPlugin" = Learn2 Player (Uninstall Only)
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows XP Service Pack" = Windows XP Service Pack 3
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 08.03.2012 10:46:20 | Computer Name = PC2 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 08.03.2012 10:46:20 | Computer Name = PC2 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 16300048
Error - 08.03.2012 10:46:20 | Computer Name = PC2 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 16300048
Error - 19.03.2012 10:25:44 | Computer Name = PC2 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 19.03.2012 10:25:44 | Computer Name = PC2 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 3405
Error - 19.03.2012 10:25:44 | Computer Name = PC2 | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 3405
Error - 06.06.2012 07:27:16 | Computer Name = PC2 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 06.06.2012 07:27:16 | Computer Name = PC2 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 06.06.2012 07:27:31 | Computer Name = PC2 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 06.06.2012 07:27:36 | Computer Name = PC2 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 05.06.2012 16:36:39 | Computer Name = PC2 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 05.06.2012 16:37:35 | Computer Name = PC2 | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 05.06.2012 16:51:39 | Computer Name = PC2 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 05.06.2012 16:51:39 | Computer Name = PC2 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 05.06.2012 17:03:46 | Computer Name = PC2 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 05.06.2012 17:03:46 | Computer Name = PC2 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 05.06.2012 17:03:47 | Computer Name = PC2 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
Error - 05.06.2012 17:03:47 | Computer Name = PC2 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 05.06.2012 17:04:38 | Computer Name = PC2 | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 06.06.2012 06:35:20 | Computer Name = PC2 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
IntelIde
< End of report >
Geändert von Mabble (07.06.2012 um 16:29 Uhr) Grund: was vergessen |
|
07.06.2012, 20:08
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht - weißer Bildschirm Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
O20 - HKU\S-1-5-21-1659004503-1078145449-854245398-1004 Winlogon: Shell - (c:\dokumente und einstellungen\muc1\anwendungsdaten\hw56suzj11.exe) - File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\Shell - "" = AutoRun
O33 - MountPoints2\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ |
|
08.06.2012, 19:53
| #19 |
| | Windows startet nicht - weißer Bildschirm Hallo Arne, neu gefixt, hier das Log: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1659004503-1078145449-854245398-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:c:\dokumente und einstellungen\muc1\anwendungsdaten\hw56suzj11.exe deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9fa02a60-d33b-11e0-9acc-0013ce1f526f}\ not found.
File E:\LaunchU3.exe -a not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67591 bytes
User: Administrator.PC2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67591 bytes
User: Administrator.PC2.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49554 bytes
User: MUC1
->Temp folder emptied: 61243621 bytes
->Temporary Internet Files folder emptied: 69566962 bytes
->Java cache emptied: 14066987 bytes
->FireFox cache emptied: 48133645 bytes
->Flash cache emptied: 83968 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 87494092 bytes
%systemroot% .tmp files removed: 2195157 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9600794 bytes
RecycleBin emptied: 3050618888 bytes
Total Files Cleaned = 3.188,00 mb
[EMPTYFLASH]
User: Administrator
User: Administrator.PC2
User: Administrator.PC2.000
User: All Users
User: Default User
User: LocalService
User: MUC1
->Flash cache emptied: 0 bytes
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.46.2 log created on 06082012_204025
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Gruß Martin |
|
08.06.2012, 20:16
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht - weißer Bildschirm Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.06.2012, 20:50
| #21 |
| | Windows startet nicht - weißer Bildschirm Voila: Code:
ATTFilter 21:30:21.0005 3300 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
21:30:21.0125 3300 ============================================================
21:30:21.0125 3300 Current date / time: 2012/06/08 21:30:21.0125
21:30:21.0125 3300 SystemInfo:
21:30:21.0125 3300
21:30:21.0125 3300 OS Version: 5.1.2600 ServicePack: 3.0
21:30:21.0125 3300 Product type: Workstation
21:30:21.0125 3300 ComputerName: PC2
21:30:21.0125 3300 UserName: MUC1
21:30:21.0125 3300 Windows directory: C:\WINDOWS
21:30:21.0125 3300 System windows directory: C:\WINDOWS
21:30:21.0125 3300 Processor architecture: Intel x86
21:30:21.0125 3300 Number of processors: 1
21:30:21.0125 3300 Page size: 0x1000
21:30:21.0125 3300 Boot type: Normal boot
21:30:21.0125 3300 ============================================================
21:30:24.0620 3300 Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:30:24.0620 3300 ============================================================
21:30:24.0620 3300 \Device\Harddisk0\DR0:
21:30:24.0620 3300 MBR partitions:
21:30:24.0620 3300 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A81400
21:30:24.0620 3300 ============================================================
21:30:24.0670 3300 C: <-> \Device\Harddisk0\DR0\Partition0
21:30:24.0690 3300 ============================================================
21:30:24.0690 3300 Initialize success
21:30:24.0690 3300 ============================================================
21:43:51.0961 1688 ============================================================
21:43:51.0961 1688 Scan started
21:43:51.0961 1688 Mode: Manual; SigCheck; TDLFS;
21:43:51.0961 1688 ============================================================
21:43:52.0602 1688 Abiosdsk - ok
21:43:52.0642 1688 abp480n5 - ok
21:43:52.0702 1688 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:43:55.0516 1688 ACPI - ok
21:43:55.0586 1688 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:43:55.0766 1688 ACPIEC - ok
21:43:55.0776 1688 adpu160m - ok
21:43:55.0876 1688 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:43:56.0047 1688 aec - ok
21:43:56.0087 1688 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
21:43:56.0157 1688 AFD - ok
21:43:56.0307 1688 AgereSoftModem (55188b7c84a4c5e73e0680f744c4561d) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
21:43:56.0517 1688 AgereSoftModem - ok
21:43:56.0537 1688 Aha154x - ok
21:43:56.0567 1688 aic78u2 - ok
21:43:56.0597 1688 aic78xx - ok
21:43:56.0647 1688 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
21:43:56.0928 1688 Alerter - ok
21:43:56.0968 1688 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
21:43:57.0228 1688 ALG - ok
21:43:57.0268 1688 AliIde - ok
21:43:57.0308 1688 amsint - ok
21:43:57.0619 1688 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
21:43:57.0649 1688 AntiVirSchedulerService - ok
21:43:57.0729 1688 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:43:57.0739 1688 AntiVirService - ok
21:43:57.0869 1688 AOL ACS (85180cf88c5ebad73b452a43a004ca51) C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
21:43:57.0909 1688 AOL ACS - ok
21:43:57.0989 1688 ApfiltrService (ab9570fa938bcd68362f6701b136ccd1) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
21:43:58.0049 1688 ApfiltrService - ok
21:43:58.0200 1688 Apple Mobile Device (3debbecf665dcdde3a95d9b902010817) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:43:58.0220 1688 Apple Mobile Device - ok
21:43:58.0300 1688 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
21:43:58.0580 1688 AppMgmt - ok
21:43:58.0600 1688 asc - ok
21:43:58.0630 1688 asc3350p - ok
21:43:58.0670 1688 asc3550 - ok
21:43:58.0760 1688 ASCTRM (d880831279ed91f9a4190a2db9539ea9) C:\WINDOWS\system32\drivers\ASCTRM.sys
21:43:58.0770 1688 ASCTRM ( UnsignedFile.Multi.Generic ) - warning
21:43:58.0770 1688 ASCTRM - detected UnsignedFile.Multi.Generic (1)
21:43:58.0931 1688 aspnet_state (e1a1206a4fb19b675e947b29ccd25fba) C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
21:43:58.0961 1688 aspnet_state ( UnsignedFile.Multi.Generic ) - warning
21:43:58.0961 1688 aspnet_state - detected UnsignedFile.Multi.Generic (1)
21:43:59.0031 1688 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:43:59.0221 1688 AsyncMac - ok
21:43:59.0281 1688 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:43:59.0522 1688 atapi - ok
21:43:59.0542 1688 Atdisk - ok
21:43:59.0612 1688 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:43:59.0842 1688 Atmarpc - ok
21:43:59.0902 1688 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
21:44:00.0072 1688 AudioSrv - ok
21:44:00.0142 1688 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:44:00.0323 1688 audstub - ok
21:44:00.0393 1688 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:44:00.0433 1688 avgntflt - ok
21:44:00.0473 1688 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:44:00.0503 1688 avipbb - ok
21:44:00.0533 1688 avkmgr (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:44:00.0543 1688 avkmgr - ok
21:44:00.0593 1688 avmeject (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
21:44:00.0623 1688 avmeject ( UnsignedFile.Multi.Generic ) - warning
21:44:00.0623 1688 avmeject - detected UnsignedFile.Multi.Generic (1)
21:44:00.0723 1688 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:44:00.0924 1688 Beep - ok
21:44:01.0024 1688 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
21:44:01.0314 1688 BITS - ok
21:44:01.0464 1688 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
21:44:01.0494 1688 Bonjour Service - ok
21:44:01.0584 1688 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
21:44:01.0795 1688 Browser - ok
21:44:01.0865 1688 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:44:02.0165 1688 cbidf2k - ok
21:44:02.0185 1688 cd20xrnt - ok
21:44:02.0275 1688 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:44:02.0546 1688 Cdaudio - ok
21:44:02.0616 1688 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:44:02.0786 1688 Cdfs - ok
21:44:02.0836 1688 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:44:03.0007 1688 Cdrom - ok
21:44:03.0027 1688 Changer - ok
21:44:03.0077 1688 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
21:44:03.0247 1688 CiSvc - ok
21:44:03.0277 1688 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
21:44:03.0447 1688 ClipSrv - ok
21:44:03.0507 1688 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:44:03.0667 1688 CmBatt - ok
21:44:03.0718 1688 CmdIde - ok
21:44:03.0778 1688 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:44:03.0938 1688 Compbatt - ok
21:44:03.0958 1688 COMSysApp - ok
21:44:03.0998 1688 Cpqarray - ok
21:44:04.0078 1688 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
21:44:04.0238 1688 CryptSvc - ok
21:44:04.0258 1688 dac2w2k - ok
21:44:04.0288 1688 dac960nt - ok
21:44:04.0368 1688 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:44:04.0469 1688 DcomLaunch - ok
21:44:04.0539 1688 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
21:44:04.0709 1688 Dhcp - ok
21:44:04.0789 1688 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:44:04.0959 1688 Disk - ok
21:44:04.0989 1688 dmadmin - ok
21:44:05.0110 1688 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:44:05.0380 1688 dmboot - ok
21:44:05.0440 1688 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:44:05.0650 1688 dmio - ok
21:44:05.0710 1688 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:44:05.0971 1688 dmload - ok
21:44:06.0021 1688 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
21:44:06.0231 1688 dmserver - ok
21:44:06.0281 1688 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:44:06.0492 1688 DMusic - ok
21:44:06.0542 1688 Dnscache (8c9ed3b2834aae63081ab2da831c6fe9) C:\WINDOWS\System32\dnsrslvr.dll
21:44:06.0712 1688 Dnscache - ok
21:44:06.0792 1688 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
21:44:06.0962 1688 Dot3svc - ok
21:44:06.0982 1688 dpti2o - ok
21:44:07.0042 1688 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:44:07.0213 1688 drmkaud - ok
21:44:07.0253 1688 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
21:44:07.0423 1688 EapHost - ok
21:44:07.0493 1688 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
21:44:07.0653 1688 ERSvc - ok
21:44:07.0693 1688 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:44:07.0743 1688 Eventlog - ok
21:44:07.0843 1688 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
21:44:07.0944 1688 EventSystem - ok
21:44:08.0034 1688 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:44:08.0194 1688 Fastfat - ok
21:44:08.0264 1688 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:44:08.0364 1688 FastUserSwitchingCompatibility - ok
21:44:08.0394 1688 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:44:08.0605 1688 Fdc - ok
21:44:08.0635 1688 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:44:08.0865 1688 Fips - ok
21:44:08.0925 1688 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:44:09.0085 1688 Flpydisk - ok
21:44:09.0135 1688 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:44:09.0316 1688 FltMgr - ok
21:44:09.0396 1688 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:44:09.0586 1688 Fs_Rec - ok
21:44:09.0636 1688 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:44:09.0836 1688 Ftdisk - ok
21:44:09.0906 1688 FUJ02B1 (00845dcd64fe6348ddf7890c310c17b9) C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys
21:44:09.0977 1688 FUJ02B1 - ok
21:44:10.0047 1688 FWLANUSB (ff12fa487265da2ac7de4be53f72ff1a) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
21:44:10.0117 1688 FWLANUSB - ok
21:44:10.0157 1688 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:44:10.0167 1688 GEARAspiWDM - ok
21:44:10.0247 1688 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:44:10.0397 1688 Gpc - ok
21:44:10.0607 1688 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
21:44:10.0648 1688 gupdate - ok
21:44:10.0668 1688 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Programme\Google\Update\GoogleUpdate.exe
21:44:10.0698 1688 gupdatem - ok
21:44:10.0778 1688 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
21:44:10.0798 1688 gusvc - ok
21:44:10.0888 1688 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:44:11.0178 1688 helpsvc - ok
21:44:11.0228 1688 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
21:44:11.0389 1688 HidServ - ok
21:44:11.0429 1688 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:44:11.0589 1688 HidUsb - ok
21:44:11.0649 1688 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
21:44:11.0799 1688 hkmsvc - ok
21:44:11.0819 1688 hpn - ok
21:44:11.0909 1688 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:44:11.0969 1688 HTTP - ok
21:44:12.0020 1688 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
21:44:12.0200 1688 HTTPFilter - ok
21:44:12.0220 1688 i2omgmt - ok
21:44:12.0260 1688 i2omp - ok
21:44:12.0310 1688 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:44:12.0480 1688 i8042prt - ok
21:44:12.0560 1688 ialm (b076eb745ec3c669d4ae953225366f1d) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
21:44:12.0851 1688 ialm - ok
21:44:12.0901 1688 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:44:13.0091 1688 Imapi - ok
21:44:13.0171 1688 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
21:44:13.0432 1688 ImapiService - ok
21:44:13.0472 1688 ini910u - ok
21:44:13.0542 1688 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
21:44:13.0702 1688 IntelIde - ok
21:44:13.0742 1688 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:44:13.0902 1688 intelppm - ok
21:44:13.0942 1688 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:44:14.0113 1688 Ip6Fw - ok
21:44:14.0213 1688 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:44:14.0403 1688 IpFilterDriver - ok
21:44:14.0463 1688 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:44:14.0653 1688 IpInIp - ok
21:44:14.0713 1688 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:44:14.0894 1688 IpNat - ok
21:44:15.0004 1688 iPod Service (ca1972397b845b2f53f5dc63c22fd98a) C:\Programme\iPod\bin\iPodService.exe
21:44:15.0054 1688 iPod Service - ok
21:44:15.0124 1688 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:44:15.0294 1688 IPSec - ok
21:44:15.0354 1688 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
21:44:15.0535 1688 irda - ok
21:44:15.0585 1688 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:44:15.0765 1688 IRENUM - ok
21:44:15.0865 1688 Irmon (2efe1db1ec58a26b0c14bfda122e246f) C:\WINDOWS\System32\irmon.dll
21:44:16.0045 1688 Irmon - ok
21:44:16.0135 1688 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
21:44:16.0216 1688 irsir - ok
21:44:16.0266 1688 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:44:16.0446 1688 isapnp - ok
21:44:16.0606 1688 JavaQuickStarterService (1834c96fb1f9280bcf6ddfa6de8338bf) C:\Programme\Java\jre6\bin\jqs.exe
21:44:16.0616 1688 JavaQuickStarterService - ok
21:44:16.0666 1688 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:44:16.0856 1688 Kbdclass - ok
21:44:16.0927 1688 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:44:17.0107 1688 kbdhid - ok
21:44:17.0167 1688 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:44:17.0387 1688 kmixer - ok
21:44:17.0487 1688 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:44:17.0638 1688 KSecDD - ok
21:44:17.0728 1688 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
21:44:17.0818 1688 lanmanserver - ok
21:44:17.0918 1688 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
21:44:18.0018 1688 lanmanworkstation - ok
21:44:18.0038 1688 lbrtfdc - ok
21:44:18.0128 1688 lfsfilt (1f7366d04e5e32a656e3971b271a63a0) C:\WINDOWS\system32\DRIVERS\lfsfilt.sys
21:44:18.0158 1688 lfsfilt ( UnsignedFile.Multi.Generic ) - warning
21:44:18.0158 1688 lfsfilt - detected UnsignedFile.Multi.Generic (1)
21:44:18.0248 1688 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
21:44:18.0559 1688 LmHosts - ok
21:44:18.0629 1688 lpx (ed8277d9182ffa0f9e6c75acb6dbdb5b) C:\WINDOWS\system32\DRIVERS\lpx.sys
21:44:18.0649 1688 lpx ( UnsignedFile.Multi.Generic ) - warning
21:44:18.0649 1688 lpx - detected UnsignedFile.Multi.Generic (1)
21:44:18.0749 1688 MDC8021X (0f528e44cdc78365be693ae723e3801c) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
21:44:18.0769 1688 MDC8021X ( UnsignedFile.Multi.Generic ) - warning
21:44:18.0769 1688 MDC8021X - detected UnsignedFile.Multi.Generic (1)
21:44:18.0829 1688 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
21:44:18.0990 1688 Messenger - ok
21:44:19.0080 1688 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:44:19.0290 1688 mnmdd - ok
21:44:19.0370 1688 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
21:44:19.0550 1688 mnmsrvc - ok
21:44:19.0590 1688 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:44:19.0771 1688 Modem - ok
21:44:19.0831 1688 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:44:20.0011 1688 Mouclass - ok
21:44:20.0091 1688 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:44:20.0291 1688 mouhid - ok
21:44:20.0351 1688 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:44:20.0532 1688 MountMgr - ok
21:44:20.0642 1688 MozillaMaintenance (6380ff81dd4d78b23398752d2f46ea43) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:44:20.0662 1688 MozillaMaintenance - ok
21:44:20.0682 1688 mraid35x - ok
21:44:20.0762 1688 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:44:20.0942 1688 MRxDAV - ok
21:44:21.0042 1688 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:44:21.0163 1688 MRxSmb - ok
21:44:21.0233 1688 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
21:44:21.0443 1688 MSDTC - ok
21:44:21.0503 1688 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:44:21.0753 1688 Msfs - ok
21:44:21.0784 1688 MSIServer - ok
21:44:21.0884 1688 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:44:22.0054 1688 MSKSSRV - ok
21:44:22.0104 1688 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:44:22.0234 1688 MSPCLOCK - ok
21:44:22.0264 1688 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:44:22.0444 1688 MSPQM - ok
21:44:22.0495 1688 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:44:22.0645 1688 mssmbios - ok
21:44:22.0685 1688 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
21:44:22.0835 1688 Mup - ok
21:44:22.0915 1688 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
21:44:23.0125 1688 napagent - ok
21:44:23.0206 1688 ndasbus (fe173cd26277ab2f91a2b9e22e0efca4) C:\WINDOWS\system32\DRIVERS\ndasbus.sys
21:44:23.0226 1688 ndasbus ( UnsignedFile.Multi.Generic ) - warning
21:44:23.0226 1688 ndasbus - detected UnsignedFile.Multi.Generic (1)
21:44:23.0296 1688 ndasscsi (063d278d1ff1231d2280a42eea20640c) C:\WINDOWS\system32\DRIVERS\ndasscsi.sys
21:44:23.0316 1688 ndasscsi ( UnsignedFile.Multi.Generic ) - warning
21:44:23.0316 1688 ndasscsi - detected UnsignedFile.Multi.Generic (1)
21:44:23.0506 1688 ndassvc (7803ed3a1accd3658e22e50c45dbe0c2) C:\Programme\NDAS\System\ndassvc.exe
21:44:23.0526 1688 ndassvc ( UnsignedFile.Multi.Generic ) - warning
21:44:23.0526 1688 ndassvc - detected UnsignedFile.Multi.Generic (1)
21:44:23.0606 1688 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:44:23.0836 1688 NDIS - ok
21:44:23.0897 1688 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:44:24.0157 1688 NdisTapi - ok
21:44:24.0197 1688 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:44:24.0347 1688 Ndisuio - ok
21:44:24.0377 1688 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:44:24.0538 1688 NdisWan - ok
21:44:24.0608 1688 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:44:24.0648 1688 NDProxy - ok
21:44:24.0688 1688 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:44:24.0848 1688 NetBIOS - ok
21:44:24.0928 1688 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:44:25.0098 1688 NetBT - ok
21:44:25.0188 1688 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:44:25.0379 1688 NetDDE - ok
21:44:25.0409 1688 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:44:25.0589 1688 NetDDEdsdm - ok
21:44:25.0649 1688 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:44:25.0839 1688 Netlogon - ok
21:44:25.0909 1688 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
21:44:26.0090 1688 Netman - ok
21:44:26.0170 1688 NetSvc (25d4fd2151185172b6643c94f34f36be) C:\Programme\Intel\NCS\Sync\NetSvc.exe
21:44:26.0200 1688 NetSvc ( UnsignedFile.Multi.Generic ) - warning
21:44:26.0200 1688 NetSvc - detected UnsignedFile.Multi.Generic (1)
21:44:26.0280 1688 Nla (acd8bd448a74f344d46fcaf21bab92af) C:\WINDOWS\System32\mswsock.dll
21:44:26.0330 1688 Nla - ok
21:44:26.0400 1688 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:44:26.0570 1688 Npfs - ok
21:44:26.0651 1688 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:44:26.0951 1688 Ntfs - ok
21:44:26.0971 1688 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:44:27.0171 1688 NtLmSsp - ok
21:44:27.0281 1688 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
21:44:27.0542 1688 NtmsSvc - ok
21:44:27.0622 1688 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:44:27.0842 1688 Null - ok
21:44:27.0902 1688 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:44:28.0143 1688 NwlnkFlt - ok
21:44:28.0203 1688 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:44:28.0433 1688 NwlnkFwd - ok
21:44:28.0513 1688 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
21:44:28.0734 1688 Parport - ok
21:44:28.0764 1688 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:44:28.0974 1688 PartMgr - ok
21:44:29.0024 1688 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:44:29.0254 1688 ParVdm - ok
21:44:29.0284 1688 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:44:29.0495 1688 PCI - ok
21:44:29.0515 1688 PCIDump - ok
21:44:29.0605 1688 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:44:29.0775 1688 PCIIde - ok
21:44:29.0805 1688 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:44:29.0985 1688 Pcmcia - ok
21:44:30.0025 1688 PDCOMP - ok
21:44:30.0055 1688 PDFRAME - ok
21:44:30.0085 1688 PDRELI - ok
21:44:30.0126 1688 PDRFRAME - ok
21:44:30.0156 1688 perc2 - ok
21:44:30.0186 1688 perc2hib - ok
21:44:30.0336 1688 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:44:30.0356 1688 PlugPlay - ok
21:44:30.0376 1688 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:44:30.0536 1688 PolicyAgent - ok
21:44:30.0576 1688 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:44:30.0746 1688 PptpMiniport - ok
21:44:30.0766 1688 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:44:30.0917 1688 ProtectedStorage - ok
21:44:30.0947 1688 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:44:31.0117 1688 PSched - ok
21:44:31.0197 1688 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:44:31.0377 1688 Ptilink - ok
21:44:31.0417 1688 ql1080 - ok
21:44:31.0447 1688 Ql10wnt - ok
21:44:31.0477 1688 ql12160 - ok
21:44:31.0518 1688 ql1240 - ok
21:44:31.0548 1688 ql1280 - ok
21:44:31.0608 1688 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:44:31.0788 1688 RasAcd - ok
21:44:31.0898 1688 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
21:44:32.0058 1688 RasAuto - ok
21:44:32.0098 1688 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
21:44:32.0199 1688 Rasirda - ok
21:44:32.0219 1688 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:44:32.0379 1688 Rasl2tp - ok
21:44:32.0459 1688 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
21:44:32.0639 1688 RasMan - ok
21:44:32.0669 1688 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:44:32.0849 1688 RasPppoe - ok
21:44:32.0879 1688 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:44:33.0070 1688 Raspti - ok
21:44:33.0120 1688 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:44:33.0270 1688 Rdbss - ok
21:44:33.0300 1688 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:44:33.0460 1688 RDPCDD - ok
21:44:33.0530 1688 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:44:33.0681 1688 rdpdr - ok
21:44:33.0751 1688 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
21:44:33.0931 1688 RDPWD - ok
21:44:33.0981 1688 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
21:44:34.0151 1688 RDSessMgr - ok
21:44:34.0191 1688 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:44:34.0352 1688 redbook - ok
21:44:34.0452 1688 RegSrvc (5fe566c41bee9ff2dc1268f1aa97b409) C:\WINDOWS\system32\RegSrvc.exe
21:44:34.0472 1688 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
21:44:34.0472 1688 RegSrvc - detected UnsignedFile.Multi.Generic (1)
21:44:34.0542 1688 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
21:44:34.0722 1688 RemoteAccess - ok
21:44:34.0802 1688 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
21:44:34.0973 1688 RemoteRegistry - ok
21:44:35.0043 1688 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
21:44:35.0233 1688 RpcLocator - ok
21:44:35.0313 1688 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:44:35.0373 1688 RpcSs - ok
21:44:35.0443 1688 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
21:44:35.0674 1688 RSVP - ok
21:44:35.0734 1688 rtl8139 (2ef9c0dc26b30b2318b1fc3faa1f0ae7) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
21:44:35.0754 1688 rtl8139 - ok
21:44:35.0834 1688 S24EventMonitor (78ff36fdd5678150fe93af73bad72835) C:\WINDOWS\system32\S24EvMon.exe
21:44:35.0864 1688 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
21:44:35.0864 1688 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
21:44:35.0924 1688 s24trans (42321ab8b53d759a59040ddc79e07b53) C:\WINDOWS\system32\DRIVERS\s24trans.sys
21:44:35.0944 1688 s24trans ( UnsignedFile.Multi.Generic ) - warning
21:44:35.0944 1688 s24trans - detected UnsignedFile.Multi.Generic (1)
21:44:36.0004 1688 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:44:36.0204 1688 SamSs - ok
21:44:36.0274 1688 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
21:44:36.0495 1688 SCardSvr - ok
21:44:36.0565 1688 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
21:44:36.0785 1688 Schedule - ok
21:44:36.0865 1688 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:44:37.0076 1688 Secdrv - ok
21:44:37.0116 1688 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
21:44:37.0296 1688 seclogon - ok
21:44:37.0356 1688 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
21:44:37.0486 1688 SENS - ok
21:44:37.0556 1688 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:44:37.0706 1688 serenum - ok
21:44:37.0757 1688 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:44:37.0917 1688 Serial - ok
21:44:37.0957 1688 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:44:38.0117 1688 Sfloppy - ok
21:44:38.0207 1688 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
21:44:38.0427 1688 SharedAccess - ok
21:44:38.0508 1688 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:44:38.0558 1688 ShellHWDetection - ok
21:44:38.0578 1688 Simbad - ok
21:44:38.0668 1688 SMCIRDA (d03a4cdb1b089e3f6c23501339506e5e) C:\WINDOWS\system32\DRIVERS\smcirda.sys
21:44:38.0768 1688 SMCIRDA - ok
21:44:38.0788 1688 Sparrow - ok
21:44:38.0868 1688 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:44:39.0038 1688 splitter - ok
21:44:39.0118 1688 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
21:44:39.0159 1688 Spooler - ok
21:44:39.0239 1688 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:44:39.0439 1688 sr - ok
21:44:39.0499 1688 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
21:44:39.0699 1688 srservice - ok
21:44:39.0809 1688 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
21:44:39.0860 1688 Srv - ok
21:44:39.0900 1688 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
21:44:40.0110 1688 SSDPSRV - ok
21:44:40.0170 1688 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:44:40.0180 1688 ssmdrv - ok
21:44:40.0240 1688 STAC97 (94958b68384bb931f571cd35bb65028d) C:\WINDOWS\system32\drivers\STAC97.sys
21:44:40.0300 1688 STAC97 - ok
21:44:40.0380 1688 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
21:44:40.0641 1688 stisvc - ok
21:44:40.0701 1688 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:44:40.0921 1688 swenum - ok
21:44:40.0991 1688 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:44:41.0171 1688 swmidi - ok
21:44:41.0191 1688 SwPrv - ok
21:44:41.0242 1688 symc810 - ok
21:44:41.0242 1688 symc8xx - ok
21:44:41.0242 1688 sym_hi - ok
21:44:41.0252 1688 sym_u3 - ok
21:44:41.0292 1688 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:44:41.0452 1688 sysaudio - ok
21:44:41.0532 1688 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
21:44:41.0692 1688 SysmonLog - ok
21:44:41.0732 1688 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
21:44:41.0933 1688 TapiSrv - ok
21:44:42.0013 1688 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:44:42.0103 1688 Tcpip - ok
21:44:42.0173 1688 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:44:42.0303 1688 TDPIPE - ok
21:44:42.0383 1688 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:44:42.0543 1688 TDTCP - ok
21:44:42.0603 1688 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:44:42.0784 1688 TermDD - ok
21:44:42.0874 1688 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
21:44:43.0064 1688 TermService - ok
21:44:43.0144 1688 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:44:43.0154 1688 Themes - ok
21:44:43.0224 1688 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
21:44:43.0435 1688 TlntSvr - ok
21:44:43.0465 1688 TosIde - ok
21:44:43.0515 1688 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
21:44:43.0695 1688 TrkWks - ok
21:44:43.0795 1688 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:44:43.0965 1688 Udfs - ok
21:44:43.0995 1688 ultra - ok
21:44:44.0106 1688 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:44:44.0326 1688 Update - ok
21:44:44.0406 1688 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
21:44:44.0606 1688 upnphost - ok
21:44:44.0656 1688 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
21:44:44.0857 1688 UPS - ok
21:44:44.0897 1688 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
21:44:44.0997 1688 USBAAPL - ok
21:44:45.0057 1688 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:44:45.0257 1688 usbccgp - ok
21:44:45.0317 1688 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:44:45.0478 1688 usbehci - ok
21:44:45.0538 1688 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:44:45.0728 1688 usbhub - ok
21:44:45.0808 1688 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:44:45.0968 1688 usbprint - ok
21:44:46.0008 1688 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:44:46.0179 1688 usbscan - ok
21:44:46.0209 1688 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:44:46.0369 1688 USBSTOR - ok
21:44:46.0459 1688 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:44:46.0609 1688 usbuhci - ok
21:44:46.0709 1688 VBoxDrv (780f3e9d539249a7858d4d2d7fa75405) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
21:44:46.0719 1688 VBoxDrv - ok
21:44:46.0759 1688 VBoxNetAdp (4ef76d8d7505f20dbf54886c01a7a730) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
21:44:46.0769 1688 VBoxNetAdp - ok
21:44:46.0810 1688 VBoxNetFlt (9b571ae5e214b40ca0d6480771e99a0d) C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys
21:44:46.0840 1688 VBoxNetFlt - ok
21:44:46.0920 1688 VBoxUSBMon (ef5ab4110f0e50711666d6d5c9511698) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
21:44:46.0930 1688 VBoxUSBMon - ok
21:44:46.0950 1688 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:44:47.0130 1688 VgaSave - ok
21:44:47.0150 1688 ViaIde - ok
21:44:47.0210 1688 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:44:47.0380 1688 VolSnap - ok
21:44:47.0450 1688 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
21:44:47.0651 1688 VSS - ok
21:44:47.0981 1688 w29n51 (9ee38ffcb4cbe5bee6c305700ddc4725) C:\WINDOWS\system32\DRIVERS\w29n51.sys
21:44:48.0492 1688 w29n51 - ok
21:44:48.0702 1688 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
21:44:49.0033 1688 W32Time - ok
21:44:49.0263 1688 w70n51 (ba18e1390de9bd22abf1c4a1998f40de) C:\WINDOWS\system32\DRIVERS\w70n51.sys
21:44:49.0563 1688 w70n51 - ok
21:44:49.0784 1688 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:44:50.0064 1688 Wanarp - ok
21:44:50.0134 1688 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
21:44:50.0194 1688 wanatw - ok
21:44:50.0264 1688 WANMiniportService (eb9a99ab5d17b1727034ff191e6448d7) C:\WINDOWS\wanmpsvc.exe
21:44:52.0618 1688 WANMiniportService ( UnsignedFile.Multi.Generic ) - warning
21:44:52.0618 1688 WANMiniportService - detected UnsignedFile.Multi.Generic (1)
21:44:52.0638 1688 WDICA - ok
21:44:52.0708 1688 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:44:52.0988 1688 wdmaud - ok
21:44:53.0079 1688 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
21:44:53.0229 1688 WebClient - ok
21:44:53.0339 1688 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:44:53.0489 1688 winmgmt - ok
21:44:53.0599 1688 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
21:44:53.0739 1688 WmdmPmSN - ok
21:44:53.0860 1688 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
21:44:53.0960 1688 Wmi - ok
21:44:54.0020 1688 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:44:54.0190 1688 WmiApSrv - ok
21:44:54.0260 1688 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:44:54.0481 1688 WS2IFSL - ok
21:44:54.0551 1688 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
21:44:54.0771 1688 wscsvc - ok
21:44:54.0801 1688 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
21:44:55.0061 1688 wuauserv - ok
21:44:55.0172 1688 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
21:44:55.0462 1688 WZCSVC - ok
21:44:55.0512 1688 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
21:44:55.0732 1688 xmlprov - ok
21:44:55.0843 1688 {6080A529-897E-4629-A488-ABA0C29B635E} (61002db7b6efb5711685b9d79b8e8ce6) C:\WINDOWS\system32\drivers\ialmsbw.sys
21:44:55.0873 1688 {6080A529-897E-4629-A488-ABA0C29B635E} - ok
21:44:55.0983 1688 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (35ce2baa708ea038ab72359de87bab87) C:\WINDOWS\system32\drivers\ialmkchw.sys
21:44:56.0003 1688 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} - ok
21:44:56.0033 1688 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55} (36e942c48ff453926dfc3956f5804e69) C:\WINDOWS\system32\drivers\wA301a.sys
21:44:56.0053 1688 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55} - ok
21:44:56.0123 1688 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:44:56.0774 1688 \Device\Harddisk0\DR0 - ok
21:44:56.0804 1688 Boot (0x1200) (685362a919ac48975be65c1adffd95a3) \Device\Harddisk0\DR0\Partition0
21:44:56.0804 1688 \Device\Harddisk0\DR0\Partition0 - ok
21:44:56.0824 1688 ============================================================
21:44:56.0824 1688 Scan finished
21:44:56.0824 1688 ============================================================
21:44:56.0974 0696 Detected object count: 14
21:44:56.0974 0696 Actual detected object count: 14
21:46:25.0361 0696 ASCTRM ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0361 0696 ASCTRM ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0361 0696 aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0361 0696 aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0371 0696 avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0371 0696 avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0371 0696 lfsfilt ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0371 0696 lfsfilt ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0391 0696 lpx ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0391 0696 lpx ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0391 0696 MDC8021X ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0391 0696 MDC8021X ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0401 0696 ndasbus ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0411 0696 ndasbus ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0411 0696 ndasscsi ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0411 0696 ndasscsi ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0411 0696 ndassvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0411 0696 ndassvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0411 0696 NetSvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0411 0696 NetSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0411 0696 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0411 0696 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0411 0696 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0411 0696 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0411 0696 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0411 0696 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:46:25.0411 0696 WANMiniportService ( UnsignedFile.Multi.Generic ) - skipped by user
21:46:25.0411 0696 WANMiniportService ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
08.06.2012, 21:19
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht - weißer Bildschirm Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2012, 14:25
| #23 |
| | Windows startet nicht - weißer Bildschirm Hallo Arne, hier ist das Log von Combofix: [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-06-09.01 - MUC1 09.06.2012 14:58:02.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1526.1139 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MUC1\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\MUC1\Eigene Dateien\~WRD3450.tmp
c:\windows\offitems.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-09 bis 2012-06-09 ))))))))))))))))))))))))))))))
.
.
2012-06-09 12:41 . 2012-06-09 12:41 -------- d-sh--w- c:\dokumente und einstellungen\MUC1\IETldCache
2012-06-09 12:14 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2012-06-09 12:12 . 2012-03-01 11:00 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2012-06-09 12:12 . 2012-03-01 11:00 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2012-06-09 12:12 . 2012-03-01 11:00 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2012-06-09 11:58 . 2012-06-09 12:11 -------- dc-h--w- c:\windows\ie8
2012-06-09 11:11 . 2012-01-09 16:20 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-06-09 11:10 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-06-09 11:10 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-06-08 19:25 . 2012-06-08 19:25 -------- d-----w- c:\dokumente und einstellungen\MUC1\Anwendungsdaten\Avira
2012-06-08 19:18 . 2012-04-27 08:20 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-08 19:18 . 2012-04-24 22:32 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-06-08 19:18 . 2012-04-16 19:17 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-08 19:18 . 2012-06-08 19:18 -------- d-----w- c:\programme\Avira
2012-06-06 11:27 . 2012-06-06 11:27 -------- d-----w- c:\programme\ESET
2012-06-06 06:31 . 2012-06-06 06:31 -------- d-----w- c:\dokumente und einstellungen\MUC1\Anwendungsdaten\Malwarebytes
2012-06-06 06:31 . 2012-06-06 06:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-06 06:31 . 2012-06-06 06:31 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-06-06 06:31 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-04 22:55 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2012-06-04 22:48 . 2012-06-05 20:48 -------- d-----w- C:\_OTL
2012-06-04 00:40 . 2012-06-04 00:40 -------- d-----w- c:\dokumente und einstellungen\Administrator.PC2
2012-05-31 13:22 . 2012-05-31 13:22 604160 -c----w- c:\windows\system32\dllcache\crypt32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-31 13:22 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-04-11 13:51 . 2004-08-04 00:50 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2004-08-04 12:00 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2004-08-04 12:00 2194944 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-18 17:57 . 2012-03-18 17:57 1409 ----a-w- c:\windows\QTFont.for
2012-06-01 15:38 . 2012-06-08 18:28 85472 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-10-02 118784]
"AGRSMMSG"="AGRSMMSG.exe" [2002-11-21 87751]
"Apoint"="c:\programme\Apoint2K\Apoint.exe" [2002-04-05 118784]
"PRONoMgr.exe"="c:\programme\Intel\NCS\PROSet\PRONoMgr.exe" [2003-05-28 86016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"AOLDialer"="c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-27 98304]
"HostManager"="c:\programme\Gemeinsame Dateien\AOL\1206700276\ee\AOLSoftware.exe" [2006-09-26 50736]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
2003-09-11 05:50 110592 ----a-w- c:\windows\system32\LgNotify.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\EpsonNet\\EpsonNet SetupManager\\IManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\1206700276\\ee\\aolsoftware.exe"=
"c:\\Programme\\Philips\\Network storage wizard\\Philips network storage wizard.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [08.06.2012 21:18 36000]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [07.08.2009 14:26 115856]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [07.08.2009 14:25 41424]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.06.2012 21:18 86224]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [07.08.2009 14:26 91472]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [05.08.2009 16:20 99472]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2010 20:48 135664]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [04.09.2010 15:12 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [04.09.2010 15:11 265088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2010 20:48 135664]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [08.06.2012 20:28 113120]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ATWPKT2
*Deregistered* - ATWPKT2
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-14 18:48]
.
2012-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-14 18:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\MUC1\Anwendungsdaten\Mozilla\Firefox\Profiles\779gdji1.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-09 15:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1404)
c:\windows\system32\LgNotify.dll
.
Zeit der Fertigstellung: 2012-06-09 15:10:10
ComboFix-quarantined-files.txt 2012-06-09 13:09
.
Vor Suchlauf: 13 Verzeichnis(se), 12.443.357.184 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 12.399.022.080 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 6D623A14F392789BDAAD3B7272070BFB
Es gab einen kleinen "Zwischenfall", während Combofix lief: Ich hatte zwar Avira deaktiviert, irgendetwas lief aber offenbar im Hintergrund immer noch mit, jedenfalls gab es während Combofix arbeitete (ziemlich am Anfang) einmal eine Meldung von Avira, dass ein "verdächtiger" Zugriff auf die Registry blockiert wurde. Ich habe die Meldung geschlossen, aber nichts weiter unternommen. Combofix lief danach wie im Tutorial beschrieben durch und hat keine Fehlermeldungen ausgegeben. Mein Desktop ist jetzt wieder sichtbar, nicht aber die Schaltfläche für die Bankingsoftware im Startmenü. Wenn das aber der einzige bleibende "Schaden" sein sollte, würde es mich nicht jucken. Ich kann das Programm auch von der Desktopverknüpfung aus starten. Übrigens habe ich, bevor Combofix lief, auch ein Windows-Update durchgeführt, nachdem der Rechner ja jetzt für mehrere Wochen off war. Schönen Gruß Martin |
|
10.06.2012, 00:13
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht - weißer Bildschirm Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2012, 13:53
| #25 |
| | Windows startet nicht - weißer Bildschirm Hallo Arne, ich war zwei Tage weg, darum erst heute meine Antwort. Hier schon mal das Log von GMER: Code:
ATTFilter GMER Logfile: --- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code] aswMBR kommt dann in der nächsten Antwort. Kurze Frage vorab noch: Die Menge der Malwarescans sagt mir, dass du noch immer unentdeckte Würmer auf meinem Rechner vermutest. Kannst du denn schon sagen, ob bzw. was wir bereits gefunden und (hoffentlich) beseitigt haben? Viele Grüße Martin Hm, jetzt sind irgendwie die Code-Boxen der beiden Logfiles zusammengerutscht ... Kannst du trotzdem was damit anfangen oder soll ich sie dir nochmal posten? Martin Geändert von Mabble (13.06.2012 um 14:08 Uhr) Grund: Nachtrag |
|
13.06.2012, 16:33
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht - weißer BildschirmZitat:
Einfach nur Malwarebytes laufen lassen reicht nicht 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2012, 17:49
| #27 |
| | Windows startet nicht - weißer Bildschirm Na, da bin ich ja ein bisschen beruhigt. Hier kommt noch die aswMBR.txt: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-13 15:12:38
-----------------------------
15:12:38.832 OS Version: Windows 5.1.2600 Service Pack 3
15:12:38.832 Number of processors: 1 586 0x905
15:12:38.832 ComputerName: PC2 UserName:
15:12:40.124 Initialize success
15:14:59.864 AVAST engine defs: 12061300
15:15:13.594 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
15:15:13.594 Disk 0 Vendor: FUJITSU_MHT2040AT 0022 Size: 38154MB BusType: 3
15:15:13.654 Disk 0 MBR read successfully
15:15:13.654 Disk 0 MBR scan
15:15:13.764 Disk 0 Windows XP default MBR code
15:15:13.784 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 38146 MB offset 63
15:15:13.795 Disk 0 scanning sectors +78124095
15:15:14.005 Disk 0 scanning C:\WINDOWS\system32\drivers
15:15:58.068 Service scanning
15:16:58.635 Modules scanning
15:18:11.810 Disk 0 trace - called modules:
15:18:11.851 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
15:18:11.851 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89879ab8]
15:18:12.351 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000084[0x898bff18]
15:18:12.351 5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8983fd98]
15:18:13.343 AVAST engine scan C:\WINDOWS
15:19:29.773 AVAST engine scan C:\WINDOWS\system32
15:29:09.566 AVAST engine scan C:\WINDOWS\system32\drivers
15:30:22.962 AVAST engine scan C:\Dokumente und Einstellungen\MUC1
15:37:05.270 AVAST engine scan C:\Dokumente und Einstellungen\All Users
15:39:30.770 Scan finished successfully
15:45:13.312 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\MUC1\Desktop\MBR.dat"
15:45:13.312 The log file has been saved successfully to "C:\Dokumente und Einstellungen\MUC1\Desktop\aswMBR.txt"
Martin |
|
13.06.2012, 20:50
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht - weißer Bildschirm Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.06.2012, 11:44
| #29 |
| | Windows startet nicht - weißer Bildschirm Hallo Arne, jetzt hat's leider wieder ein paar Tage gedauert ... Malwarebites scheint nichts mehr zu bemämgeln zu haben: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.16.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 MUC1 :: PC2 [Administrator] 16.06.2012 14:13:05 mbam-log-2012-06-16 (14-13-05).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 290960 Laufzeit: 3 Stunde(n), 22 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Dafür hat SUPERAntiSpyware ne ganze Reihe Funde: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/17/2012 at 01:57 AM
Application Version : 5.0.1150
Core Rules Database Version : 8750
Trace Rules Database Version: 6562
Scan type : Complete Scan
Total Scan Time : 03:05:53
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 575
Memory threats detected : 0
Registry items scanned : 33974
Registry threats detected : 0
File items scanned : 54970
File threats detected : 381
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@2o7[1].txt [ /2o7 ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad.ad-srv[1].txt [ /ad.ad-srv ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad.adc-serv[1].txt [ /ad.adc-serv ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad.adnet[2].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad.lokalisten[2].txt [ /ad.lokalisten ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad.zanox[1].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad1.adfarm.adtelligence[2].txt [ /ad1.adfarm.adtelligence ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad3.adfarm1.adition[1].txt [ /ad3.adfarm1.adition ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@adfarm1.adition[2].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@adform[1].txt [ /adform ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@adinterax[1].txt [ /adinterax ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ads.audience2media[1].txt [ /ads.audience2media ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ads.comunio[2].txt [ /ads.comunio ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ads.creative-serving[1].txt [ /ads.creative-serving ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ads.pubmatic[1].txt [ /ads.pubmatic ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ads.sportwerk[1].txt [ /ads.sportwerk ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ads.traffikings[1].txt [ /ads.traffikings ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@adserver.adtechus[1].txt [ /adserver.adtechus ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@adsrv.admediate[2].txt [ /adsrv.admediate ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@adtech[1].txt [ /adtech ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@advertising[1].txt [ /advertising ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@adviva[2].txt [ /adviva ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@adx.chip[2].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@apmebf[2].txt [ /apmebf ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ar.atwola[2].txt [ /ar.atwola ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@at.atwola[1].txt [ /at.atwola ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@atdmt[1].txt [ /atdmt ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@audience2media[2].txt [ /audience2media ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@bluestreak[1].txt [ /bluestreak ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@bs.serving-sys[1].txt [ /bs.serving-sys ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@casalemedia[2].txt [ /casalemedia ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@cdn5.specificclick[1].txt [ /cdn5.specificclick ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@collective-media[2].txt [ /collective-media ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@comstats[2].txt [ /comstats ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@de.at.atwola[1].txt [ /de.at.atwola ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@doubleclick[1].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@eas.apm.emediate[2].txt [ /eas.apm.emediate ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@eas4.emediate[2].txt [ /eas4.emediate ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@ero-advertising[1].txt [ /ero-advertising ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@fastclick[1].txt [ /fastclick ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@guj.122.2o7[1].txt [ /guj.122.2o7 ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@im.banner.t-online[1].txt [ /im.banner.t-online ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@imrworldwide[2].txt [ /imrworldwide ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@invitemedia[2].txt [ /invitemedia ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@lfstmedia[2].txt [ /lfstmedia ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@revsci[1].txt [ /revsci ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@richmedia.yahoo[1].txt [ /richmedia.yahoo ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@rotator.adjuggler[2].txt [ /rotator.adjuggler ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@secmedia[1].txt [ /secmedia ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@server.adform[1].txt [ /server.adform ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@serving-sys[1].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@smartadserver[2].txt [ /smartadserver ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@specificclick[1].txt [ /specificclick ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@tacoda.at.atwola[2].txt [ /tacoda.at.atwola ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@tacoda[2].txt [ /tacoda ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@track.adform[2].txt [ /track.adform ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@track.effiliation[1].txt [ /track.effiliation ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@track.effiliation[2].txt [ /track.effiliation ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@tracking.mlsat02[1].txt [ /tracking.mlsat02 ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@tracking.quisma[2].txt [ /tracking.quisma ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@tradedoubler[1].txt [ /tradedoubler ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@traffictrack[2].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@unitymedia[2].txt [ /unitymedia ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@vodafonegroup.122.2o7[1].txt [ /vodafonegroup.122.2o7 ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@webmasterplan[2].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@www.etracker[1].txt [ /www.etracker ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@www.googleadservices[1].txt [ /www.googleadservices ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@www.usenext[2].txt [ /www.usenext ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@xiti[1].txt [ /xiti ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@yieldmanager[1].txt [ /yieldmanager ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@zanox-affiliate[1].txt [ /zanox-affiliate ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@zanox[1].txt [ /zanox ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@fr.sitestat[1].txt [ /fr.sitestat.com ]
C:\Dokumente und Einstellungen\MUC1\Cookies\0WM9GCY0.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\MUC1\Cookies\muc1@fr.sitestat[2].txt [ /fr.sitestat.com ]
.de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.media.adrevolver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.sevenoneintermedia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.spoxgmbh.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.tracking.lsfinteractive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.valueclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.wlw.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
adserver.71i.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.aolde.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.adopt.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.247realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.axelspringer.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
media.adrevolver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.bluestreak.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.edsa.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.comvelgmbh.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.hamburgerabendblattdedev.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.tele2de.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.flairviewtravel.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.socialmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.movitex.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.homedecor.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.cadburyschweppesamericas.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.libri.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.bravenet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.dmtracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.timeinc.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
data.coremetrics.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
landing.trafficz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
landing.trafficz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
landing.trafficz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
landing.trafficz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
landing.trafficz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
landing.trafficz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
landing.trafficz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
landing.trafficz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
landing.trafficz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
landing.trafficz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.myhammer.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.monstercom.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.247realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.hamburgerabendblattdev.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.siemens.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.vogelservices.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.vinvest.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.snapfish.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.web-stat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.de.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
piwik.ibumedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
stat.heimat.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.quark.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.opodo.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.germanwings.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
www.media-plan.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
adserv.chirurgie-portal.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ads2.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
adserver2.exgfnetwork.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.syndication.traffichaus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.syndication.traffichaus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
www.tube-topliste.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MUC1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\779GDJI1.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Multiject
ZIP ARCHIVE( C:\_OTL\MOVEDFILES.ZIP )/MOVEDFILES/06042012_185539/C_DOKUMENTE UND EINSTELLUNGEN/MUC1/ANWENDUNGSDATEN/HW56SUZJ11.EXE
C:\_OTL\MOVEDFILES.ZIP
Wenn ich das aber richtig sehe, sind das hauptsächlich Cookies sowie der Trojaner, den OTL schon weggesperrt hat, oder? Schönen Gruß Martin |
|
18.06.2012, 08:25
| #30 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows startet nicht - weißer BildschirmZitat:
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows startet nicht - weißer Bildschirm |
| .dll, antivir, avira, bho, bildschirm, bonjour, desktop, disabletaskmgr, einstellungen, error, explorer, firefox, format, logfile, monitor, object, plug-in, problem, realtek, registry, scan, seiten, software, stick, version=1.0, windows, windows startet nicht, windows xp |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
