Weißer Bildschirm "Please wait while the connection is being established"

Rumpumpel · 09.06.2012, 09:06

Hallo zusammen,

ich habe von einem Kollegen ein Netbook bekommen, auf dem sich der bekannte Trojaner, der nach dem Windows-Start einen weißen Bildschirm mit der Meldung "Please wait while the connection is being established" anzeigt, eingenistet hat.

Abgesicherter Modus hat auch keinen Erfolg gebracht. Es kommt die selbe Meldung.

Auf dem Netbook läuft Windows XP Home 32Bit. Ein optisches Laufwerk ist leider nicht vorhanden.

Ich hoffe jemand kann mir bei der Rettung helfen.

Viele Grüße

cosinus · 11.06.2012, 22:11

Erstellen wir einen bootbaren USB Stick für OTLPE
Du benötigst dazu einen anderen (sauberen!) Rechner, am besten einen mit WindowsXP, da unter Vista und Win7 erstellte OTLPE-Sticks nicht bootfähig waren. Mit Win7 hab ich es selbst schon mehrmals getestet, Stick war nicht bootfähig, Vista hab ich nocht nicht getestet, aber ein mit XP erstellter OTLPE-Stick ist bootfähig.

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.

Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
Solltest Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere es.
Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".

Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken

Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens C:\).

Leere den USB Stick auf den Du OTLPE erstellen willst.
Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
Drücke im DOS Fenster eine beliebige Taste.
Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
Für Drive Label: gib ein OTLPE.
Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
Setze ein Häckchen bei Enable File Copy.
Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Rumpumpel · 12.06.2012, 20:04

Hallo und vielen Dank schon mal!

Hat alles wie beschrieben funktioniert, bis auf folgendes:

"Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes."

Diese Frage erschien leider nicht. Und es gab anschließend nur eine OTL.Txt. Keine Extras.Txt.

Hier der Inhalt der OTL.Txt:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 6/13/2012 1:52:23 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,014.00 Mb Total Physical Memory | 836.00 Mb Available Physical Memory | 82.00% Memory free
902.00 Mb Paging File | 839.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.01 Gb Total Space | 106.45 Gb Free Space | 71.43% Space Free | Partition Type: NTFS
Drive X: | 1.90 Gb Total Space | 1.56 Gb Free Space | 82.02% Space Free | Partition Type: FAT
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2010/04/30 07:55:54 | 000,145,064 | R--- | M] (4G Systems GmbH & Co. KG) [Auto] -- C:\WINDOWS\service4g.exe -- (XS Stick Service)
SRV - [2010/04/12 13:03:44 | 000,329,168 | ---- | M] () [Auto] -- C:\Programme\XSManager\WTGService.exe -- (WTGService)
SRV - [2009/07/26 10:29:43 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [On_Demand] -- C:\Programme\Citrix\GoToAssist\514\g2aservice.exe -- (GoToAssist)
SRV - [2009/07/21 09:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/06/03 15:46:38 | 000,201,968 | ---- | M] (SupportSoft, Inc.) [Auto] -- C:\Programme\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter)
SRV - [2009/05/13 11:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008/10/19 08:30:02 | 000,222,456 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2004/10/22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | Auto] --  -- (BCMWLNPF)
DRV - [2012/03/07 03:56:21 | 000,103,424 | ---- | M] (Mobile Connector) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmnsusbser.sys -- (cmnsusbser)
DRV - [2009/12/26 19:32:31 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/05/11 17:11:18 | 000,133,632 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OA012Ufd.sys -- (OA012Ufd)
DRV - [2009/05/11 17:11:16 | 000,272,032 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OA012Vid.sys -- (OA012Vid)
DRV - [2009/05/11 17:11:14 | 000,135,168 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OA012Afx.sys -- (OA012Afx)
DRV - [2009/05/11 05:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 05:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/03/15 18:48:00 | 000,162,816 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009/03/15 18:44:18 | 000,120,064 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/03/15 17:32:18 | 005,032,448 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/03/15 17:32:08 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/03/15 17:31:54 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/03/12 12:36:38 | 000,143,840 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CtClsFlt.sys -- (CtClsFlt)
DRV - [2009/02/15 17:46:04 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2009/02/15 17:45:56 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2009/02/15 17:45:52 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2009/02/15 17:45:50 | 000,991,656 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2009/02/15 17:45:46 | 000,534,568 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2009/02/13 07:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/01/06 19:53:10 | 001,391,104 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2008/11/04 21:24:58 | 000,014,248 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\EMSC.sys -- (EMSC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.msn.com/sphome.aspx
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Start Page = hxxp://g.uk.msn.com/USCON/8
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Lise_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKU\Lise_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com
IE - HKU\Lise_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Lise_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Lise_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Lise_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultEngine: "Yahoo"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-flv"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-flv"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official|hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.1.20080801
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-ytbm&p="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/01/02 20:24:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010/01/02 20:24:35 | 000,000,000 | ---D | M]
 
[2009/10/28 14:40:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\mozilla\Extensions
[2012/03/12 18:32:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\mozilla\Firefox\Profiles\rexncc8x.default\extensions
[2010/10/18 10:58:41 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\mozilla\Firefox\Profiles\rexncc8x.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009/10/28 14:40:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009/07/26 10:19:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/01/02 20:24:29 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/02 20:24:29 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/01/02 20:24:29 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/02 20:24:29 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/02 20:24:29 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BTMeter] C:\Programme\Battery Meter\BTMeter.exe (Dell)
O4 - HKLM..\Run: [CapsLKNotify] C:\Programme\CapsLKNotify\CapsLKNotify.exe (Compal Electronics, Inc)
O4 - HKLM..\Run: [dellsupportcenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [K3aRyluP6SiCkoR] C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [OA012Mon] C:\WINDOWS\OA012Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [starter4g] C:\WINDOWS\starter4g.exe (4G Systems GmbH & Co. KG)
O4 - HKLM..\Run: [WSED] C:\Programme\WSED\WSED.exe (Dell)
O4 - HKU\Lise_ON_C..\Run: [ICQ] C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O4 - HKU\Lise_ON_C..\Run: [K3aRyluP6SiCkoR] C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\Lise\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Lise\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Send To Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256754705312 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Lise_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Lise_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - Winlogon\Notify\GoToAssist: DllName - C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll - C:\Programme\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/04/29 12:09:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 13:06:42 | 000,000,053 | ---- | M] () - X:\AUTORUN.INF -- [ FAT ]
O33 - MountPoints2\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\Shell - "" = AutoRun
O33 - MountPoints2\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\Shell\AutoRun\command - "" = D:\autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/14 06:52:03 | 000,308,224 | ---- | C] (All Alex,Inc) -- C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010/02/13 21:03:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/10/28 14:50:10 | 000,008,113 | ---- | C] () -- C:\WINDOWS\extend.dat
[2009/10/28 14:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/10/21 00:56:26 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2009/10/21 00:56:24 | 000,000,636 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/09/29 14:52:05 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Lise\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/29 13:51:22 | 000,000,156 | ---- | C] () -- C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\wklnhst.dat
[2009/09/28 08:34:10 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Lise\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009/07/26 12:58:24 | 000,077,824 | ---- | C] () -- C:\WINDOWS\setpwr32.exe
[2009/07/26 12:57:27 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009/07/26 12:54:14 | 000,001,503 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009/07/26 10:45:11 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009/07/26 10:33:15 | 000,000,075 | RHS- | C] () -- C:\WINDOWS\CT4CET.bin
[2009/07/26 10:21:43 | 000,266,240 | ---- | C] () -- C:\WINDOWS\System32\EMSC.DLL
[2008/09/29 15:39:00 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008/05/26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/04/29 12:23:13 | 000,062,304 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008/04/29 12:11:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/04/29 12:07:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/04/29 12:06:17 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2008/04/29 06:56:05 | 000,479,458 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/29 06:56:05 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/29 06:56:05 | 000,093,454 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/29 06:56:05 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/29 06:55:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/29 06:55:53 | 000,437,702 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/29 06:55:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/29 06:55:53 | 000,070,796 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/29 06:55:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/29 06:55:52 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/29 06:55:52 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/29 06:55:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/04/29 06:55:48 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/29 06:55:48 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/29 06:55:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/29 06:55:42 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/28 23:02:14 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/04/28 23:01:17 | 000,184,224 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2001/11/14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1996/11/14 18:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\WRKGADM.EXE
[1996/11/14 18:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996/11/14 18:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1996/11/14 18:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996/11/14 18:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2012/03/07 03:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\XSManager
[2010/10/27 06:06:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\ICQ
[2009/09/29 13:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\Template
[2009/07/26 10:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\Windows Desktop Search
[2009/09/28 08:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\Windows Search
[2012/03/08 04:36:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\XSManager
[2009/10/10 07:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/07/26 10:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2009/07/26 10:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2009/07/26 10:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vista32
[2009/07/26 10:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vista64
[2009/07/26 10:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XP32
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

cosinus · 12.06.2012, 22:14

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [K3aRyluP6SiCkoR] C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKU\Lise_ON_C..\Run: [K3aRyluP6SiCkoR] C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Lise_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O20 - HKU\Lise_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe) - C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (All Alex,Inc)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/04/29 12:09:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 13:06:42 | 000,000,053 | ---- | M] () - X:\AUTORUN.INF -- [ FAT ]
O33 - MountPoints2\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\Shell - "" = AutoRun
O33 - MountPoints2\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\Shell\AutoRun\command - "" = D:\autorun.exe
:Files
C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Rumpumpel · 13.06.2012, 17:03

Erledigt!

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR deleted successfully.
C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_USERS\Lise_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\K3aRyluP6SiCkoR deleted successfully.
File C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully.
Registry value HKEY_USERS\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\Lise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe not found.
Registry value HKEY_USERS\Lise_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe not found.
Registry value HKEY_USERS\Lise_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe deleted successfully.
File C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe not found.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
X:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3b5fe32-682a-11e1-b8ac-c36ce058c585}\ not found.
File D:\autorun.exe not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Lise
->Temp folder emptied: 77849192 bytes
->Temporary Internet Files folder emptied: 300257934 bytes
->Java cache emptied: 57272844 bytes
->FireFox cache emptied: 76946082 bytes
->Flash cache emptied: 13938 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 42164 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 935411 bytes

Total Files Cleaned = 490.00 mb

[EMPTYFLASH]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Lise
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

Total Flash Files Cleaned = 0.00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 06142012_004656

cosinus · 13.06.2012, 20:32

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Rumpumpel · 14.06.2012, 20:05

So, auch das hat geklappt.

06:59:45.0796 2816 TDSS rootkit removing tool 2.7.39.0 Jun 14 2012 08:11:46
06:59:45.0843 2816 ============================================================
06:59:45.0843 2816 Current date / time: 2012/06/15 06:59:45.0843
06:59:45.0843 2816 SystemInfo:
06:59:45.0843 2816
06:59:45.0843 2816 OS Version: 5.1.2600 ServicePack: 3.0
06:59:45.0843 2816 Product type: Workstation
06:59:45.0843 2816 ComputerName: D12NNLK1
06:59:45.0843 2816 UserName: Lise
06:59:45.0843 2816 Windows directory: C:\WINDOWS
06:59:45.0843 2816 System windows directory: C:\WINDOWS
06:59:45.0843 2816 Processor architecture: Intel x86
06:59:45.0843 2816 Number of processors: 2
06:59:45.0843 2816 Page size: 0x1000
06:59:45.0843 2816 Boot type: Normal boot
06:59:45.0843 2816 ============================================================
06:59:48.0312 2816 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
06:59:48.0312 2816 ============================================================
06:59:48.0312 2816 \Device\Harddisk0\DR0:
06:59:48.0312 2816 MBR partitions:
06:59:48.0312 2816 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x14000, BlocksNum 0x12A056B0
06:59:48.0312 2816 ============================================================
06:59:48.0343 2816 C: <-> \Device\Harddisk0\DR0\Partition0
06:59:48.0343 2816 ============================================================
06:59:48.0343 2816 Initialize success
06:59:48.0343 2816 ============================================================
07:01:14.0562 3480 ============================================================
07:01:14.0562 3480 Scan started
07:01:14.0562 3480 Mode: Manual; SigCheck; TDLFS;
07:01:14.0562 3480 ============================================================
07:01:14.0921 3480 Abiosdsk - ok
07:01:14.0953 3480 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
07:01:15.0359 3480 abp480n5 - ok
07:01:15.0390 3480 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
07:01:15.0578 3480 ACPI - ok
07:01:15.0578 3480 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
07:01:15.0781 3480 ACPIEC - ok
07:01:15.0812 3480 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
07:01:16.0000 3480 adpu160m - ok
07:01:16.0046 3480 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
07:01:16.0250 3480 aec - ok
07:01:16.0281 3480 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
07:01:16.0343 3480 AFD - ok
07:01:16.0359 3480 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
07:01:16.0562 3480 agp440 - ok
07:01:16.0578 3480 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
07:01:16.0781 3480 agpCPQ - ok
07:01:16.0796 3480 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
07:01:16.0875 3480 Aha154x - ok
07:01:16.0890 3480 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
07:01:17.0078 3480 aic78u2 - ok
07:01:17.0109 3480 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
07:01:17.0328 3480 aic78xx - ok
07:01:17.0343 3480 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
07:01:17.0546 3480 Alerter - ok
07:01:17.0562 3480 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
07:01:17.0640 3480 ALG - ok
07:01:17.0671 3480 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
07:01:17.0859 3480 AliIde - ok
07:01:17.0875 3480 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
07:01:18.0062 3480 alim1541 - ok
07:01:18.0203 3480 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
07:01:18.0375 3480 Ambfilt - ok
07:01:18.0531 3480 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
07:01:18.0781 3480 amdagp - ok
07:01:18.0812 3480 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
07:01:18.0890 3480 amsint - ok
07:01:19.0015 3480 AntiVirSchedulerService (9015bc03f62940527ec92d45ee89e46f) C:\Programme\Avira\AntiVir Desktop\sched.exe
07:01:19.0015 3480 AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - warning
07:01:19.0031 3480 AntiVirSchedulerService - detected UnsignedFile.Multi.Generic (1)
07:01:19.0062 3480 AntiVirService (b8720a787c1223492e6f319465e996ce) C:\Programme\Avira\AntiVir Desktop\avguard.exe
07:01:19.0078 3480 AntiVirService ( UnsignedFile.Multi.Generic ) - warning
07:01:19.0078 3480 AntiVirService - detected UnsignedFile.Multi.Generic (1)
07:01:19.0078 3480 AppMgmt - ok
07:01:19.0125 3480 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
07:01:19.0328 3480 asc - ok
07:01:19.0343 3480 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
07:01:19.0421 3480 asc3350p - ok
07:01:19.0437 3480 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
07:01:19.0625 3480 asc3550 - ok
07:01:19.0703 3480 aspnet_state (d33c507942299753868204cc7642fa27) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
07:01:19.0718 3480 aspnet_state - ok
07:01:19.0734 3480 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:01:19.0937 3480 AsyncMac - ok
07:01:19.0968 3480 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
07:01:20.0156 3480 atapi - ok
07:01:20.0156 3480 Atdisk - ok
07:01:20.0171 3480 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:01:20.0375 3480 Atmarpc - ok
07:01:20.0406 3480 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
07:01:20.0593 3480 AudioSrv - ok
07:01:20.0609 3480 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
07:01:20.0812 3480 audstub - ok
07:01:20.0843 3480 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
07:01:20.0859 3480 avgio - ok
07:01:20.0890 3480 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
07:01:20.0921 3480 avgntflt - ok
07:01:20.0937 3480 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
07:01:20.0953 3480 avipbb - ok
07:01:21.0078 3480 BCM43XX (37f385a93c620cbe0f89c17e45f697a1) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
07:01:21.0234 3480 BCM43XX - ok
07:01:21.0234 3480 BCMWLNPF - ok
07:01:21.0265 3480 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
07:01:21.0500 3480 Beep - ok
07:01:21.0562 3480 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
07:01:21.0765 3480 BITS - ok
07:01:21.0796 3480 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
07:01:22.0000 3480 Browser - ok
07:01:22.0078 3480 btaudio (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys
07:01:22.0156 3480 btaudio - ok
07:01:22.0171 3480 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
07:01:22.0187 3480 BTDriver - ok
07:01:22.0281 3480 BTKRNL (1a3a1df92bd7f330c88d0b3e2de75602) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
07:01:22.0390 3480 BTKRNL - ok
07:01:22.0500 3480 btwdins (4a291244b00a396d892e53de3b03aaf8) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
07:01:22.0546 3480 btwdins - ok
07:01:22.0593 3480 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
07:01:22.0640 3480 BTWDNDIS - ok
07:01:22.0671 3480 BTWUSB (039fe0a21a348e49af2a48ada2551c43) C:\WINDOWS\system32\Drivers\btwusb.sys
07:01:22.0703 3480 BTWUSB - ok
07:01:22.0750 3480 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
07:01:23.0015 3480 cbidf - ok
07:01:23.0031 3480 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
07:01:23.0218 3480 cbidf2k - ok
07:01:23.0250 3480 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
07:01:23.0453 3480 CCDECODE - ok
07:01:23.0468 3480 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
07:01:23.0546 3480 cd20xrnt - ok
07:01:23.0578 3480 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
07:01:23.0765 3480 Cdaudio - ok
07:01:23.0765 3480 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
07:01:23.0968 3480 Cdfs - ok
07:01:23.0984 3480 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
07:01:24.0187 3480 Cdrom - ok
07:01:24.0187 3480 Changer - ok
07:01:24.0234 3480 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
07:01:24.0421 3480 CiSvc - ok
07:01:24.0453 3480 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
07:01:24.0640 3480 ClipSrv - ok
07:01:24.0703 3480 clr_optimization_v2.0.50727_32 (3c4d595e7f9b747325aef28b4adcaae5) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
07:01:24.0734 3480 clr_optimization_v2.0.50727_32 - ok
07:01:24.0765 3480 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
07:01:24.0953 3480 CmBatt - ok
07:01:24.0968 3480 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
07:01:25.0171 3480 CmdIde - ok
07:01:25.0203 3480 cmnsusbser (675d67423980fc1784b93aa47d350a31) C:\WINDOWS\system32\DRIVERS\cmnsusbser.sys
07:01:25.0296 3480 cmnsusbser - ok
07:01:25.0312 3480 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
07:01:25.0500 3480 Compbatt - ok
07:01:25.0500 3480 COMSysApp - ok
07:01:25.0531 3480 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
07:01:25.0703 3480 Cpqarray - ok
07:01:25.0750 3480 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
07:01:25.0921 3480 CryptSvc - ok
07:01:25.0968 3480 CtClsFlt (b27d15c551a6678137c6b751b160756d) C:\WINDOWS\system32\DRIVERS\CtClsFlt.sys
07:01:26.0093 3480 CtClsFlt - ok
07:01:26.0125 3480 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
07:01:26.0328 3480 dac2w2k - ok
07:01:26.0343 3480 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
07:01:26.0531 3480 dac960nt - ok
07:01:26.0593 3480 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
07:01:26.0640 3480 DcomLaunch - ok
07:01:26.0671 3480 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
07:01:26.0875 3480 Dhcp - ok
07:01:26.0890 3480 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
07:01:27.0093 3480 Disk - ok
07:01:27.0109 3480 dmadmin - ok
07:01:27.0187 3480 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
07:01:27.0421 3480 dmboot - ok
07:01:27.0453 3480 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
07:01:27.0640 3480 dmio - ok
07:01:27.0640 3480 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
07:01:27.0828 3480 dmload - ok
07:01:27.0875 3480 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
07:01:28.0046 3480 dmserver - ok
07:01:28.0093 3480 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
07:01:28.0281 3480 DMusic - ok
07:01:28.0296 3480 Dnscache (8c9ed3b2834aae63081ab2da831c6fe9) C:\WINDOWS\System32\dnsrslvr.dll
07:01:28.0484 3480 Dnscache - ok
07:01:28.0515 3480 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
07:01:28.0718 3480 Dot3svc - ok
07:01:28.0750 3480 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
07:01:28.0937 3480 dpti2o - ok
07:01:28.0968 3480 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
07:01:29.0156 3480 drmkaud - ok
07:01:29.0171 3480 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
07:01:29.0375 3480 EapHost - ok
07:01:29.0390 3480 EMSC (a6da3468ffafbdce403ef2973ff03865) C:\WINDOWS\system32\DRIVERS\EMSC.SYS
07:01:29.0406 3480 EMSC - ok
07:01:29.0421 3480 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
07:01:29.0609 3480 ERSvc - ok
07:01:29.0640 3480 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
07:01:29.0671 3480 Eventlog - ok
07:01:29.0718 3480 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
07:01:29.0781 3480 EventSystem - ok
07:01:29.0828 3480 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
07:01:30.0000 3480 Fastfat - ok
07:01:30.0046 3480 FastUserSwitchingCompatibility (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
07:01:30.0234 3480 FastUserSwitchingCompatibility - ok
07:01:30.0265 3480 Fax (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
07:01:30.0468 3480 Fax - ok
07:01:30.0515 3480 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
07:01:30.0687 3480 Fdc - ok
07:01:30.0703 3480 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
07:01:30.0890 3480 Fips - ok
07:01:30.0890 3480 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
07:01:31.0078 3480 Flpydisk - ok
07:01:31.0093 3480 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
07:01:31.0296 3480 FltMgr - ok
07:01:31.0375 3480 FontCache3.0.0.0 (facecf3f75baf3775a879d1168402270) c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
07:01:31.0421 3480 FontCache3.0.0.0 - ok
07:01:31.0453 3480 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
07:01:31.0625 3480 Fs_Rec - ok
07:01:31.0656 3480 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:01:31.0843 3480 Ftdisk - ok
07:01:31.0906 3480 GoToAssist (d3316f6e3c011435f36e3d6e49b3196c) C:\Programme\Citrix\GoToAssist\514\g2aservice.exe
07:01:31.0921 3480 GoToAssist - ok
07:01:31.0937 3480 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
07:01:32.0140 3480 Gpc - ok
07:01:32.0156 3480 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
07:01:32.0359 3480 HDAudBus - ok
07:01:32.0437 3480 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
07:01:32.0640 3480 helpsvc - ok
07:01:32.0671 3480 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
07:01:32.0875 3480 HidServ - ok
07:01:32.0890 3480 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
07:01:33.0093 3480 hidusb - ok
07:01:33.0109 3480 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
07:01:33.0296 3480 hkmsvc - ok
07:01:33.0312 3480 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
07:01:33.0500 3480 hpn - ok
07:01:33.0531 3480 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
07:01:33.0734 3480 HTTP - ok
07:01:33.0765 3480 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
07:01:33.0953 3480 HTTPFilter - ok
07:01:33.0984 3480 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
07:01:34.0156 3480 i2omgmt - ok
07:01:34.0171 3480 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
07:01:34.0343 3480 i2omp - ok
07:01:34.0375 3480 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
07:01:34.0578 3480 i8042prt - ok
07:01:34.0906 3480 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
07:01:35.0296 3480 ialm - ok
07:01:35.0375 3480 ICQ Service (a4e43a7ab1202356bebeb6b798f15488) C:\Programme\ICQ6Toolbar\ICQ Service.exe
07:01:35.0406 3480 ICQ Service - ok
07:01:35.0453 3480 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
07:01:35.0468 3480 IDriverT ( UnsignedFile.Multi.Generic ) - warning
07:01:35.0468 3480 IDriverT - detected UnsignedFile.Multi.Generic (1)
07:01:35.0750 3480 idsvc (ea7267505149b3a10df32506a4e4e412) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
07:01:35.0843 3480 idsvc ( UnsignedFile.Multi.Generic ) - warning
07:01:35.0843 3480 idsvc - detected UnsignedFile.Multi.Generic (1)
07:01:35.0984 3480 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
07:01:36.0265 3480 Imapi - ok
07:01:36.0312 3480 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
07:01:36.0484 3480 ImapiService - ok
07:01:36.0515 3480 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
07:01:36.0703 3480 ini910u - ok
07:01:37.0031 3480 IntcAzAudAddService (cb1113029fae50c685198eabd9885161) C:\WINDOWS\system32\drivers\RtkHDAud.sys
07:01:37.0437 3480 IntcAzAudAddService - ok
07:01:37.0546 3480 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
07:01:37.0734 3480 IntelIde - ok
07:01:37.0750 3480 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
07:01:37.0937 3480 intelppm - ok
07:01:37.0937 3480 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
07:01:38.0140 3480 Ip6Fw - ok
07:01:38.0140 3480 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:01:38.0328 3480 IpFilterDriver - ok
07:01:38.0328 3480 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
07:01:38.0500 3480 IpInIp - ok
07:01:38.0531 3480 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
07:01:38.0718 3480 IpNat - ok
07:01:38.0734 3480 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
07:01:38.0906 3480 IPSec - ok
07:01:38.0921 3480 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
07:01:39.0015 3480 IRENUM - ok
07:01:39.0046 3480 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
07:01:39.0218 3480 isapnp - ok
07:01:39.0312 3480 JavaQuickStarterService (890369aed0dde1a98f09f7dc239ca2bd) C:\Programme\Java\jre6\bin\jqs.exe
07:01:39.0328 3480 JavaQuickStarterService - ok
07:01:39.0359 3480 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:01:39.0546 3480 Kbdclass - ok
07:01:39.0562 3480 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
07:01:39.0734 3480 kbdhid - ok
07:01:39.0765 3480 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
07:01:39.0968 3480 kmixer - ok
07:01:40.0000 3480 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
07:01:40.0203 3480 KSecDD - ok
07:01:40.0234 3480 LanmanServer (d6eb4916b203cbe525f8eff5fd5ab16c) C:\WINDOWS\System32\srvsvc.dll
07:01:40.0406 3480 LanmanServer - ok
07:01:40.0453 3480 lanmanworkstation (c0db1e9367681ecd7ecca9615c1d0f9b) C:\WINDOWS\System32\wkssvc.dll
07:01:40.0687 3480 lanmanworkstation - ok
07:01:40.0687 3480 lbrtfdc - ok
07:01:40.0734 3480 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
07:01:40.0921 3480 LmHosts - ok
07:01:40.0937 3480 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
07:01:41.0125 3480 Messenger - ok
07:01:41.0156 3480 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
07:01:41.0328 3480 mnmdd - ok
07:01:41.0359 3480 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
07:01:41.0531 3480 mnmsrvc - ok
07:01:41.0546 3480 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
07:01:41.0718 3480 Modem - ok
07:01:41.0812 3480 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
07:01:41.0968 3480 Monfilt - ok
07:01:41.0984 3480 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
07:01:42.0171 3480 Mouclass - ok
07:01:42.0203 3480 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
07:01:42.0390 3480 mouhid - ok
07:01:42.0406 3480 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
07:01:42.0593 3480 MountMgr - ok
07:01:42.0625 3480 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
07:01:42.0812 3480 mraid35x - ok
07:01:42.0828 3480 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:01:43.0015 3480 MRxDAV - ok
07:01:43.0078 3480 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:01:43.0156 3480 MRxSmb - ok
07:01:43.0187 3480 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
07:01:43.0359 3480 MSDTC - ok
07:01:43.0421 3480 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
07:01:43.0593 3480 Msfs - ok
07:01:43.0609 3480 MSIServer - ok
07:01:43.0625 3480 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
07:01:43.0843 3480 MSKSSRV - ok
07:01:43.0859 3480 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:01:44.0046 3480 MSPCLOCK - ok
07:01:44.0046 3480 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
07:01:44.0234 3480 MSPQM - ok
07:01:44.0281 3480 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:01:44.0453 3480 mssmbios - ok
07:01:44.0468 3480 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
07:01:44.0640 3480 MSTEE - ok
07:01:44.0656 3480 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
07:01:44.0828 3480 Mup - ok
07:01:44.0843 3480 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
07:01:45.0031 3480 NABTSFEC - ok
07:01:45.0078 3480 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
07:01:45.0281 3480 napagent - ok
07:01:45.0312 3480 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
07:01:45.0500 3480 NDIS - ok
07:01:45.0515 3480 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
07:01:45.0703 3480 NdisIP - ok
07:01:45.0718 3480 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:01:45.0906 3480 NdisTapi - ok
07:01:45.0906 3480 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:01:46.0093 3480 Ndisuio - ok
07:01:46.0109 3480 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:01:46.0281 3480 NdisWan - ok
07:01:46.0296 3480 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
07:01:46.0468 3480 NDProxy - ok
07:01:46.0484 3480 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
07:01:46.0656 3480 NetBIOS - ok
07:01:46.0671 3480 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
07:01:46.0859 3480 NetBT - ok
07:01:46.0906 3480 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
07:01:47.0093 3480 NetDDE - ok
07:01:47.0093 3480 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
07:01:47.0265 3480 NetDDEdsdm - ok
07:01:47.0296 3480 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
07:01:47.0468 3480 Netlogon - ok
07:01:47.0500 3480 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
07:01:47.0687 3480 Netman - ok
07:01:47.0765 3480 NetTcpPortSharing (8070bb07fe06de8b9acb29b07016a273) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
07:01:47.0796 3480 NetTcpPortSharing ( UnsignedFile.Multi.Generic ) - warning
07:01:47.0796 3480 NetTcpPortSharing - detected UnsignedFile.Multi.Generic (1)
07:01:47.0843 3480 Nla (acd8bd448a74f344d46fcaf21bab92af) C:\WINDOWS\System32\mswsock.dll
07:01:47.0875 3480 Nla - ok
07:01:47.0906 3480 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
07:01:48.0093 3480 Npfs - ok
07:01:48.0156 3480 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
07:01:48.0359 3480 Ntfs - ok
07:01:48.0359 3480 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
07:01:48.0531 3480 NtLmSsp - ok
07:01:48.0593 3480 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
07:01:48.0796 3480 NtmsSvc - ok
07:01:48.0812 3480 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
07:01:48.0984 3480 Null - ok
07:01:48.0984 3480 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
07:01:49.0171 3480 NwlnkFlt - ok
07:01:49.0187 3480 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
07:01:49.0359 3480 NwlnkFwd - ok
07:01:49.0390 3480 OA012Afx (aff089842ba83be89e51d7ea0aa09e53) C:\WINDOWS\system32\Drivers\OA012Afx.sys
07:01:49.0421 3480 OA012Afx - ok
07:01:49.0453 3480 OA012Ufd (2cf21d5f8f1b74bb1922135ac2b12ddb) C:\WINDOWS\system32\DRIVERS\OA012Ufd.sys
07:01:49.0500 3480 OA012Ufd - ok
07:01:49.0531 3480 OA012Vid (71346423b584daa06ea26e0bd2cb67c2) C:\WINDOWS\system32\DRIVERS\OA012Vid.sys
07:01:49.0562 3480 OA012Vid - ok
07:01:49.0609 3480 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
07:01:49.0781 3480 Parport - ok
07:01:49.0781 3480 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
07:01:49.0968 3480 PartMgr - ok
07:01:49.0984 3480 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
07:01:50.0140 3480 ParVdm - ok
07:01:50.0187 3480 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
07:01:50.0359 3480 PCI - ok
07:01:50.0375 3480 PCIDump - ok
07:01:50.0406 3480 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
07:01:50.0578 3480 PCIIde - ok
07:01:50.0593 3480 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
07:01:50.0765 3480 Pcmcia - ok
07:01:50.0765 3480 PDCOMP - ok
07:01:50.0781 3480 PDFRAME - ok
07:01:50.0796 3480 PDRELI - ok
07:01:50.0796 3480 PDRFRAME - ok
07:01:50.0812 3480 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
07:01:50.0984 3480 perc2 - ok
07:01:51.0000 3480 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
07:01:51.0156 3480 perc2hib - ok
07:01:51.0218 3480 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
07:01:51.0265 3480 PlugPlay - ok
07:01:51.0281 3480 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
07:01:51.0453 3480 PolicyAgent - ok
07:01:51.0484 3480 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
07:01:51.0656 3480 PptpMiniport - ok
07:01:51.0656 3480 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
07:01:51.0843 3480 ProtectedStorage - ok
07:01:51.0843 3480 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
07:01:52.0015 3480 PSched - ok
07:01:52.0031 3480 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
07:01:52.0218 3480 Ptilink - ok
07:01:52.0234 3480 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
07:01:52.0406 3480 ql1080 - ok
07:01:52.0406 3480 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
07:01:52.0609 3480 Ql10wnt - ok
07:01:52.0625 3480 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
07:01:52.0796 3480 ql12160 - ok
07:01:52.0796 3480 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
07:01:52.0984 3480 ql1240 - ok
07:01:52.0984 3480 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
07:01:53.0171 3480 ql1280 - ok
07:01:53.0171 3480 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
07:01:53.0375 3480 RasAcd - ok
07:01:53.0406 3480 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
07:01:53.0578 3480 RasAuto - ok
07:01:53.0593 3480 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
07:01:53.0765 3480 Rasl2tp - ok
07:01:53.0796 3480 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
07:01:54.0000 3480 RasMan - ok
07:01:54.0031 3480 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
07:01:54.0234 3480 RasPppoe - ok
07:01:54.0250 3480 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
07:01:54.0421 3480 Raspti - ok
07:01:54.0437 3480 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
07:01:54.0625 3480 Rdbss - ok
07:01:54.0625 3480 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
07:01:54.0812 3480 RDPCDD - ok
07:01:54.0859 3480 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
07:01:55.0046 3480 rdpdr - ok
07:01:55.0093 3480 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
07:01:55.0265 3480 RDPWD - ok
07:01:55.0312 3480 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
07:01:55.0500 3480 RDSessMgr - ok
07:01:55.0515 3480 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
07:01:55.0687 3480 redbook - ok
07:01:55.0750 3480 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
07:01:55.0937 3480 RemoteAccess - ok
07:01:55.0968 3480 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
07:01:56.0140 3480 ROOTMODEM - ok
07:01:56.0187 3480 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
07:01:56.0375 3480 RpcLocator - ok
07:01:56.0421 3480 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
07:01:56.0484 3480 RpcSs - ok
07:01:56.0515 3480 RSUSBSTOR (7ffa9821b1c5e0e0667e0a2685cfb89f) C:\WINDOWS\system32\Drivers\RtsUStor.sys
07:01:56.0578 3480 RSUSBSTOR - ok
07:01:56.0609 3480 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
07:01:56.0781 3480 RSVP - ok
07:01:56.0828 3480 RTLE8023xp (6e7470477d08f6e47e91016d6a1c5a5f) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
07:01:56.0890 3480 RTLE8023xp - ok
07:01:56.0906 3480 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
07:01:57.0140 3480 SamSs - ok
07:01:57.0187 3480 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
07:01:57.0375 3480 SCardSvr - ok
07:01:57.0406 3480 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
07:01:57.0609 3480 Schedule - ok
07:01:57.0703 3480 SeaPort (58dc20eb15f071804c56fccc796417a2) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
07:01:57.0734 3480 SeaPort - ok
07:01:57.0765 3480 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
07:01:57.0843 3480 Secdrv - ok
07:01:57.0875 3480 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
07:01:58.0046 3480 seclogon - ok
07:01:58.0062 3480 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
07:01:58.0250 3480 SENS - ok
07:01:58.0265 3480 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
07:01:58.0437 3480 Serial - ok
07:01:58.0468 3480 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
07:01:58.0640 3480 Sfloppy - ok
07:01:58.0687 3480 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
07:01:58.0875 3480 SharedAccess - ok
07:01:58.0906 3480 ShellHWDetection (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
07:01:59.0093 3480 ShellHWDetection - ok
07:01:59.0093 3480 Simbad - ok
07:01:59.0125 3480 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
07:01:59.0296 3480 sisagp - ok
07:01:59.0328 3480 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
07:01:59.0500 3480 SLIP - ok
07:01:59.0546 3480 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
07:01:59.0625 3480 Sparrow - ok
07:01:59.0656 3480 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
07:01:59.0812 3480 splitter - ok
07:01:59.0859 3480 Spooler (39356a9cdb6753a6d13a4072a9f5a4bb) C:\WINDOWS\system32\spoolsv.exe
07:02:00.0031 3480 Spooler - ok
07:02:00.0093 3480 sprtsvc_DellSupportCenter (777115c9cc675bd98127660712d2f784) C:\Programme\Dell Support Center\bin\sprtsvc.exe
07:02:00.0109 3480 sprtsvc_DellSupportCenter - ok
07:02:00.0140 3480 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
07:02:00.0218 3480 sr - ok
07:02:00.0250 3480 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
07:02:00.0343 3480 srservice - ok
07:02:00.0406 3480 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
07:02:00.0484 3480 Srv - ok
07:02:00.0515 3480 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
07:02:00.0593 3480 SSDPSRV - ok
07:02:00.0625 3480 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
07:02:00.0640 3480 ssmdrv - ok
07:02:00.0687 3480 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
07:02:00.0921 3480 stisvc - ok
07:02:00.0968 3480 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
07:02:01.0156 3480 streamip - ok
07:02:01.0203 3480 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
07:02:01.0375 3480 swenum - ok
07:02:01.0406 3480 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
07:02:01.0578 3480 swmidi - ok
07:02:01.0578 3480 SwPrv - ok
07:02:01.0609 3480 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
07:02:01.0765 3480 symc810 - ok
07:02:01.0781 3480 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
07:02:01.0953 3480 symc8xx - ok
07:02:01.0953 3480 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
07:02:02.0125 3480 sym_hi - ok
07:02:02.0140 3480 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
07:02:02.0312 3480 sym_u3 - ok
07:02:02.0359 3480 SynTP (a10d781153bb23036b474ffedb448266) C:\WINDOWS\system32\DRIVERS\SynTP.sys
07:02:02.0375 3480 SynTP - ok
07:02:02.0406 3480 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
07:02:02.0578 3480 sysaudio - ok
07:02:02.0625 3480 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
07:02:02.0796 3480 SysmonLog - ok
07:02:02.0843 3480 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
07:02:03.0031 3480 TapiSrv - ok
07:02:03.0078 3480 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
07:02:03.0140 3480 Tcpip - ok
07:02:03.0171 3480 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
07:02:03.0343 3480 TDPIPE - ok
07:02:03.0359 3480 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
07:02:03.0531 3480 TDTCP - ok
07:02:03.0546 3480 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
07:02:03.0734 3480 TermDD - ok
07:02:03.0781 3480 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
07:02:03.0968 3480 TermService - ok
07:02:04.0015 3480 Themes (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
07:02:04.0203 3480 Themes - ok
07:02:04.0203 3480 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
07:02:04.0375 3480 TosIde - ok
07:02:04.0406 3480 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
07:02:04.0593 3480 TrkWks - ok
07:02:04.0640 3480 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
07:02:04.0828 3480 Udfs - ok
07:02:04.0859 3480 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
07:02:04.0937 3480 ultra - ok
07:02:04.0968 3480 UMWdf (49501c6be752d5043ada8667ac774f7a) C:\WINDOWS\system32\wdfmgr.exe
07:02:05.0000 3480 UMWdf - ok
07:02:05.0031 3480 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
07:02:05.0218 3480 Update - ok
07:02:05.0265 3480 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
07:02:05.0359 3480 upnphost - ok
07:02:05.0359 3480 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
07:02:05.0531 3480 UPS - ok
07:02:05.0578 3480 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
07:02:05.0750 3480 usbccgp - ok
07:02:05.0765 3480 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
07:02:05.0937 3480 usbehci - ok
07:02:05.0968 3480 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
07:02:06.0140 3480 usbhub - ok
07:02:06.0171 3480 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
07:02:06.0359 3480 USBSTOR - ok
07:02:06.0390 3480 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
07:02:06.0562 3480 usbuhci - ok
07:02:06.0593 3480 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
07:02:06.0781 3480 usbvideo - ok
07:02:06.0812 3480 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
07:02:07.0000 3480 VgaSave - ok
07:02:07.0015 3480 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
07:02:07.0203 3480 viaagp - ok
07:02:07.0203 3480 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
07:02:07.0375 3480 ViaIde - ok
07:02:07.0390 3480 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
07:02:07.0562 3480 VolSnap - ok
07:02:07.0625 3480 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
07:02:07.0734 3480 VSS - ok
07:02:07.0750 3480 w32time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
07:02:07.0937 3480 w32time - ok
07:02:07.0953 3480 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
07:02:08.0125 3480 Wanarp - ok
07:02:08.0187 3480 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
07:02:08.0234 3480 Wdf01000 - ok
07:02:08.0234 3480 WDICA - ok
07:02:08.0250 3480 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
07:02:08.0421 3480 wdmaud - ok
07:02:08.0453 3480 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
07:02:08.0625 3480 WebClient - ok
07:02:08.0703 3480 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
07:02:08.0875 3480 winmgmt - ok
07:02:08.0953 3480 WmdmPmSN (c9bf4bc4d24a3a25e4a4894499fd9a6a) C:\WINDOWS\system32\MsPMSNSv.dll
07:02:08.0968 3480 WmdmPmSN - ok
07:02:09.0015 3480 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
07:02:09.0203 3480 WmiApSrv - ok
07:02:09.0234 3480 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
07:02:09.0421 3480 wscsvc - ok
07:02:09.0437 3480 WSearch - ok
07:02:09.0468 3480 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
07:02:09.0640 3480 WSTCODEC - ok
07:02:09.0796 3480 WTGService (624809fe31f0ebba33fd4c98e016dd83) C:\Programme\XSManager\WTGService.exe
07:02:09.0859 3480 WTGService - ok
07:02:09.0890 3480 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
07:02:10.0046 3480 wuauserv - ok
07:02:10.0140 3480 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
07:02:10.0406 3480 WZCSVC - ok
07:02:10.0437 3480 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
07:02:10.0609 3480 xmlprov - ok
07:02:10.0656 3480 XS Stick Service (b9a3655bed42a2d7b8c111b93481bccc) C:\WINDOWS\service4g.exe
07:02:10.0671 3480 XS Stick Service - ok
07:02:10.0718 3480 MBR (0x1B8) (cdb4de4bbd714f152979da2dcbef57eb) \Device\Harddisk0\DR0
07:02:11.0578 3480 \Device\Harddisk0\DR0 - ok
07:02:11.0578 3480 Boot (0x1200) (fa2433ffa7fd5ec0e5b94b863a188218) \Device\Harddisk0\DR0\Partition0
07:02:11.0593 3480 \Device\Harddisk0\DR0\Partition0 - ok
07:02:11.0593 3480 ============================================================
07:02:11.0593 3480 Scan finished
07:02:11.0593 3480 ============================================================
07:02:11.0703 2972 Detected object count: 5
07:02:11.0703 2972 Actual detected object count: 5
07:02:34.0390 2972 AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - skipped by user
07:02:34.0390 2972 AntiVirSchedulerService ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:02:34.0390 2972 AntiVirService ( UnsignedFile.Multi.Generic ) - skipped by user
07:02:34.0390 2972 AntiVirService ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:02:34.0390 2972 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
07:02:34.0390 2972 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:02:34.0406 2972 idsvc ( UnsignedFile.Multi.Generic ) - skipped by user
07:02:34.0406 2972 idsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:02:34.0406 2972 NetTcpPortSharing ( UnsignedFile.Multi.Generic ) - skipped by user
07:02:34.0406 2972 NetTcpPortSharing ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 15.06.2012, 13:03

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Rumpumpel · 15.06.2012, 20:08

Erledigt. Hier das log:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-06-15.03 - Lise 15.06.2012  20:54:31.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.548 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Lise\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-15 bis 2012-06-15  ))))))))))))))))))))))))))))))
.
.
2012-06-14 04:47 . 2011-07-13 08:55	2237440	----a-w-	C:\OTLPE.exe
2012-06-14 04:40 . 2012-06-14 04:40	--------	d-----w-	C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-11-16 172792]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-03-15 1434920]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-15 17529856]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-15 137752]
"OA012Mon"="c:\windows\OA012Mon.exe" [2009-05-11 24576]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-26 148888]
"WSED"="c:\programme\WSED\WSED.exe" [2009-03-31 251176]
"BTMeter"="c:\programme\Battery Meter\BTMeter.exe" [2008-11-05 623912]
"CapsLKNotify"="c:\programme\CapsLKNotify\CapsLKNotify.exe" [2009-02-23 320808]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"dellsupportcenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"starter4g"="c:\windows\starter4g.exe" [2010-04-30 160424]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Lise\Startmenü\Programme\Autostart\
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-11-15 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-11-15 51984]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-29 604776]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-27 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-27 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-07-26 14:29	10536	----a-w-	c:\programme\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 EMSC;COMPAL Embedded System Control;c:\windows\system32\drivers\EMSC.sys [26.07.2009 16:21 14248]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.10.2009 11:07 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [10.10.2009 13:53 222456]
R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [07.03.2012 09:56 329168]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [07.03.2012 09:56 145064]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [26.07.2009 16:31 143840]
R3 OA012Afx;Provides a software interface to control audio effects of OA012 camera.;c:\windows\system32\drivers\OA012Afx.sys [26.07.2009 18:58 135168]
R3 OA012Ufd;Creative Camera OA012 Upper Filter Driver;c:\windows\system32\drivers\OA012Ufd.sys [26.07.2009 18:58 133632]
R3 OA012Vid;Creative Camera OA012 Function Driver;c:\windows\system32\drivers\OA012Vid.sys [26.07.2009 18:58 272032]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [26.07.2009 18:57 162816]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26.07.2009 18:57 1684736]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [07.03.2012 09:56 103424]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 61354568
*Deregistered* - 61354568
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
IE: Send to &Bluetooth Device... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Lise\Anwendungsdaten\Mozilla\Firefox\Profiles\rexncc8x.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official|hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-ytbm&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-15 21:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(908)
c:\programme\Citrix\GoToAssist\514\G2AWinLogon.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(1112)
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2012-06-15  21:02:04
ComboFix-quarantined-files.txt  2012-06-15 19:02
.
Vor Suchlauf: 10 Verzeichnis(se), 114.355.044.352 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 114.307.768.320 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 000B37E022938751F5803D8CBF46A81B

--- --- ---

cosinus · 15.06.2012, 20:40

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Rumpumpel · 18.06.2012, 19:35

Sorry, war über das Wochenende weg. Hier die drei logs:

GMER:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-18 19:57:17
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160314AS rev.0003DEM1
Running: g4jsev4b.exe; Driver: C:\DOKUME~1\Lise\LOKALE~1\Temp\pwlyapob.sys


---- System - GMER 1.0.15 ----

SSDT            F7CBD4CE                                                           ZwCreateKey
SSDT            F7CBD4C4                                                           ZwCreateThread
SSDT            F7CBD4D3                                                           ZwDeleteKey
SSDT            F7CBD4DD                                                           ZwDeleteValueKey
SSDT            F7CBD4E2                                                           ZwLoadKey
SSDT            F7CBD4B0                                                           ZwOpenProcess
SSDT            F7CBD4B5                                                           ZwOpenThread
SSDT            F7CBD4EC                                                           ZwReplaceKey
SSDT            F7CBD4E7                                                           ZwRestoreKey
SSDT            F7CBD4D8                                                           ZwSetValueKey
SSDT            F7CBD4BF                                                           ZwTerminateProcess

Code            \??\C:\DOKUME~1\Lise\LOKALE~1\Temp\catchme.sys                     pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\Drivers\OA012Afx.sys                           entry point in "init" section [0xAA299D60]
?               System32\Drivers\hiber_WMILIB.SYS                                  Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                         Das System kann die angegebene Datei nicht finden. !
?               C:\DOKUME~1\Lise\LOKALE~1\Temp\catchme.sys                         Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[872] kernel32.dll!WriteFile  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                            wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                            wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                           fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM:

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:02:41 on 18.06.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"FINDFAST.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\FINDFAST.CPL
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"MLCFG32.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\MLCFG32.CPL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Broadcom Netgroup Packet Filter" (BCMWLNPF) - ? - C:\WINDOWS\System32\drivers\bcmwlnpf.sys  (File not found)
"catchme" (catchme) - ? - C:\DOKUME~1\Lise\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pwlyapob" (pwlyapob) - ? - C:\DOKUME~1\Lise\LOKALE~1\Temp\pwlyapob.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BB7DF450-F119-11CD-8465-00AA00425D90} "Microsoft Access Custom Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\soa800.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office Sammelmappen-Teiler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\UNBIND.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{6af09ec9-b429-11d4-a1fb-0090960218cb} "My Bluetooth Places" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
{855F3B16-6D32-4fe6-8A56-BBB695989046} "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corp." - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Bluetooth.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Lise\Startmenü\Programme\Autostart\desktop.ini
"Microsoft-Indexerstellung.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\FINDFAST.EXE  (Shortcut exists | File exists)
"Office-Start.lnk" - ? - C:\Programme\Microsoft Office\Office\OSA.EXE  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ6.5\ICQ.exe" silent
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "c:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BTMeter" - ? - C:\Programme\Battery Meter\BTMeter.exe
"CapsLKNotify" - "Compal Electronics, Inc" - C:\Programme\CapsLKNotify\CapsLKNotify.exe
"dellsupportcenter" - "SupportSoft, Inc." - "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
"starter4g" - "4G Systems GmbH & Co. KG" - C:\WINDOWS\starter4g.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"WSED" - "Dell" - C:\Programme\WSED\WSED.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Dell Wireless WLAN Card Logon Provider" - ? - C:\WINDOWS\System32\BCMLogon.dll  (File not found)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth Printer Port" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"GoToAssist" (GoToAssist) - "Citrix Online, a division of Citrix Systems, Inc." - C:\Programme\Citrix\GoToAssist\514\g2aservice.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"SeaPort" (SeaPort) - "Microsoft Corp." - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"SupportSoft Sprocket Service (DellSupportCenter)" (sprtsvc_DellSupportCenter) - "SupportSoft, Inc." - C:\Programme\Dell Support Center\bin\sprtsvc.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"WTGService" (WTGService) - ? - C:\Programme\XSManager\WTGService.exe  (File found, but it contains no detailed information)
"XS Stick Service" (XS Stick Service) - "4G Systems GmbH & Co. KG" - C:\WINDOWS\service4g.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"GoToAssist" - "Citrix Online, a division of Citrix Systems, Inc." - C:\Programme\Citrix\GoToAssist\514\G2AWinLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-18 20:04:28
-----------------------------
20:04:28.125 OS Version: Windows 5.1.2600 Service Pack 3
20:04:28.125 Number of processors: 2 586 0x1C02
20:04:28.140 ComputerName: D12NNLK1 UserName: Lise
20:04:28.875 Initialize success
20:06:43.625 AVAST engine defs: 12061801
20:09:44.859 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:09:44.859 Disk 0 Vendor: ST9160314AS 0003DEM1 Size: 152627MB BusType: 3
20:09:45.171 Disk 0 MBR read successfully
20:09:45.171 Disk 0 MBR scan
20:09:45.234 Disk 0 Windows VISTA default MBR code
20:09:45.234 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 39 MB offset 63
20:09:45.281 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 152586 MB offset 81920
20:09:45.296 Disk 0 scanning sectors +312579760
20:09:45.531 Disk 0 scanning C:\WINDOWS\system32\drivers
20:10:08.359 Service scanning
20:10:27.140 Modules scanning
20:10:57.484 Disk 0 trace - called modules:
20:10:57.515 ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:10:57.515 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86576030]
20:10:57.531 3 CLASSPNP.SYS[f75fdfd7] -> nt!IofCallDriver -> \Device\0000006a[0x865879e8]
20:10:57.531 5 ACPI.sys[f7493620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86576940]
20:10:58.125 AVAST engine scan C:\WINDOWS
20:11:44.593 AVAST engine scan C:\WINDOWS\system32
20:19:43.203 AVAST engine scan C:\WINDOWS\system32\drivers
20:20:32.718 AVAST engine scan C:\Dokumente und Einstellungen\Lise
20:27:33.265 AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:28:49.593 Scan finished successfully
20:30:40.687 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Lise\Desktop\MBR.dat"
20:30:40.703 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Lise\Desktop\aswMBR.txt"

cosinus · 18.06.2012, 21:30

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Rumpumpel · 20.06.2012, 20:08

Beide Programme haben etwas gefunden. Hier die logs:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.20.05

Windows XP Service Pack 3 x86 FAT
Internet Explorer 6.0.2900.5512
Lise :: D12NNLK1 [Administrator]

Schutz: Aktiviert

20.06.2012 19:40:56
mbam-log-2012-06-20 (20-17-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 255870
Laufzeit: 35 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\flint4ytw.exe (Spyware.Passwords) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\06142012_004656\C_Dokumente und Einstellungen\Lise\Anwendungsdaten\flint4ytw.exe (Spyware.Passwords) -> Keine Aktion durchgeführt.

(Ende)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/20/2012 at 09:04 PM

Application Version : 5.0.1150

Core Rules Database Version : 8766
Trace Rules Database Version: 6578

Scan type : Complete Scan
Total Scan Time : 00:39:10

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 499
Memory threats detected : 0
Registry items scanned : 33299
Registry threats detected : 0
File items scanned : 45042
File threats detected : 247

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Lise\Cookies\lise@2o7[1].txt [ /2o7 ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@a2.adserver01[2].txt [ /a2.adserver01 ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@a6.adserver01[1].txt [ /a6.adserver01 ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@a7.adserver01[2].txt [ /a7.adserver01 ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@ad.ad-srv[2].txt [ /ad.ad-srv ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@ad.zanox[1].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@adfarm1.adition[1].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@ads.heias[1].txt [ /ads.heias ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@adserver2.clipkit[2].txt [ /adserver2.clipkit ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@adtech[1].txt [ /adtech ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@advertising[1].txt [ /advertising ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@adx.chip[1].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@apmebf[2].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@atdmt[2].txt [ /atdmt ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@atwola[2].txt [ /atwola ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@bs.serving-sys[2].txt [ /bs.serving-sys ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@doubleclick[2].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@lgelectronics.122.2o7[1].txt [ /lgelectronics.122.2o7 ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@media6degrees[2].txt [ /media6degrees ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@mediaplex[1].txt [ /mediaplex ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@overture[1].txt [ /overture ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@revsci[1].txt [ /revsci ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@serving-sys[1].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@socialmedia[2].txt [ /socialmedia ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@statcounter[2].txt [ /statcounter ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@tacoda[1].txt [ /tacoda ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@tracking.quisma[2].txt [ /tracking.quisma ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@tradedoubler[1].txt [ /tradedoubler ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@traffictrack[1].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@tto2.traffictrack[2].txt [ /tto2.traffictrack ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@turismopaisvasco.solution.weborama[2].txt [ /turismopaisvasco.solution.weborama ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@unitymedia[1].txt [ /unitymedia ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@webmasterplan[2].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@weborama[1].txt [ /weborama ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@www.etracker[1].txt [ /www.etracker ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@yadro[2].txt [ /yadro ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@zanox-affiliate[2].txt [ /zanox-affiliate ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@zanox[1].txt [ /zanox ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@html[2].txt [ /ar.atwola.com ]
C:\Dokumente und Einstellungen\Lise\Cookies\lise@ak[2].txt [ /content.yieldmanager.com ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.lego.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www5.addfreestats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.bluestreak.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wblowod5olq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.divx.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
cngg-stats.condenastdigital.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
stats.ballensiefen.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.olympiaverlag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
adserver.bravado.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.dafuckbook.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.dafuckbook.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
pornografish.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.sexgeschichten.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.sexgeschichten.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.adult-tracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.erotische-sexgeschichten.info [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.sexgeschichten.silvia-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
adserver2.exgfnetwork.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.mediagewinnen.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.mediagewinnen.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.mediagewinnen.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ads.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ads.trafficjunky.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
pt.trafficjunky.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
pt.trafficjunky.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
pt.trafficjunky.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ads2.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkyakcjkhq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
.exoclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]
www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\REXNCC8X.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-MalPE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\FLINT4YTW.EXE
C:\_OTL\MOVEDFILES\06142012_004656\C_DOKUMENTE UND EINSTELLUNGEN\LISE\ANWENDUNGSDATEN\FLINT4YTW.EXE

Wenn ich mir das so anschaue, vermute ich mal, dass da auf so einigen dubiosen Seiten herumgesurft wurde.^^

cosinus · 21.06.2012, 10:35

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Rumpumpel · 21.06.2012, 20:57

Habe Malwarebytes noch mal ausgeführt und die entsprechenden Dateien entfernen lassen.

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.20.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Lise :: D12NNLK1 [Administrator]

Schutz: Aktiviert

21.06.2012 21:58:24
mbam-log-2012-06-21 (21-58-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256537
Laufzeit: 53 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Jetzt lasse ich noch mal SUPERAntiSpyware durchlaufen.

SUPERAntiSpyware hat die ganzen cookies noch mal angezeigt. Habe alle entfernen lassen.

18.06.2012, 21:30	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Weißer Bildschirm "Please wait while the connection is being established" Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Weißer Bildschirm "Please wait while the connection is being established"

Plagegeister aller Art und deren Bekämpfung: Weißer Bildschirm "Please wait while the connection is being established"