| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.06.2012, 10:30
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.06.2012, 19:42
| #17 |
 | BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt N'abend, so sieht das TDSSKiller log aus:
__________________Code:
ATTFilter 20:35:04.0640 5404 TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
20:35:04.0921 5404 ============================================================
20:35:04.0921 5404 Current date / time: 2012/06/20 20:35:04.0921
20:35:04.0921 5404 SystemInfo:
20:35:04.0921 5404
20:35:04.0921 5404 OS Version: 5.1.2600 ServicePack: 3.0
20:35:04.0921 5404 Product type: Workstation
20:35:04.0921 5404 ComputerName: CR-LAPTOP
20:35:04.0921 5404 UserName: cr
20:35:04.0921 5404 Windows directory: C:\WINDOWS
20:35:04.0921 5404 System windows directory: C:\WINDOWS
20:35:04.0921 5404 Processor architecture: Intel x86
20:35:04.0921 5404 Number of processors: 2
20:35:04.0921 5404 Page size: 0x1000
20:35:04.0921 5404 Boot type: Normal boot
20:35:04.0921 5404 ============================================================
20:35:06.0218 5404 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:35:06.0218 5404 ============================================================
20:35:06.0218 5404 \Device\Harddisk0\DR0:
20:35:06.0218 5404 MBR partitions:
20:35:06.0218 5404 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3AD4F, BlocksNum 0x50053A7
20:35:06.0234 5404 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x5040135, BlocksNum 0xD9D898C
20:35:06.0234 5404 ============================================================
20:35:06.0296 5404 C: <-> \Device\Harddisk0\DR0\Partition0
20:35:06.0343 5404 D: <-> \Device\Harddisk0\DR0\Partition1
20:35:06.0406 5404 ============================================================
20:35:06.0406 5404 Initialize success
20:35:06.0406 5404 ============================================================
20:35:24.0921 4740 ============================================================
20:35:24.0921 4740 Scan started
20:35:24.0921 4740 Mode: Manual; SigCheck; TDLFS;
20:35:24.0921 4740 ============================================================
20:35:25.0421 4740 Abiosdsk - ok
20:35:25.0437 4740 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
20:35:26.0859 4740 abp480n5 - ok
20:35:26.0906 4740 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:35:27.0031 4740 ACPI - ok
20:35:27.0046 4740 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:35:27.0140 4740 ACPIEC - ok
20:35:27.0171 4740 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
20:35:27.0265 4740 adpu160m - ok
20:35:27.0281 4740 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:35:27.0375 4740 aec - ok
20:35:27.0390 4740 AegisP (a1ad1a4a9f18d900ca9c93fa3efdcb56) C:\WINDOWS\system32\DRIVERS\AegisP.sys
20:35:27.0421 4740 AegisP - ok
20:35:27.0453 4740 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
20:35:27.0484 4740 AFD - ok
20:35:27.0500 4740 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:35:27.0593 4740 agp440 - ok
20:35:27.0609 4740 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
20:35:27.0703 4740 agpCPQ - ok
20:35:27.0734 4740 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
20:35:27.0765 4740 Aha154x - ok
20:35:27.0796 4740 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
20:35:27.0875 4740 aic78u2 - ok
20:35:27.0890 4740 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
20:35:27.0968 4740 aic78xx - ok
20:35:27.0984 4740 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
20:35:28.0078 4740 Alerter - ok
20:35:28.0093 4740 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
20:35:28.0125 4740 ALG - ok
20:35:28.0156 4740 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
20:35:28.0250 4740 AliIde - ok
20:35:28.0265 4740 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
20:35:28.0343 4740 alim1541 - ok
20:35:28.0359 4740 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
20:35:28.0437 4740 amdagp - ok
20:35:28.0453 4740 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
20:35:28.0515 4740 amsint - ok
20:35:28.0593 4740 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) D:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\sched.exe
20:35:28.0609 4740 AntiVirSchedulerService - ok
20:35:28.0640 4740 AntiVirService (a489be6bb0aa1ff406b488b60542314b) D:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avguard.exe
20:35:28.0640 4740 AntiVirService - ok
20:35:28.0703 4740 AntiVirWebService (676894fa57b671fec5c3f05f8929e03b) D:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\AVWEBGRD.EXE
20:35:28.0718 4740 AntiVirWebService - ok
20:35:28.0765 4740 ApfiltrService (350f19eb5fe4ec37a2414df56cde1aa8) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
20:35:28.0890 4740 ApfiltrService - ok
20:35:28.0921 4740 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
20:35:28.0937 4740 APPDRV ( UnsignedFile.Multi.Generic ) - warning
20:35:28.0937 4740 APPDRV - detected UnsignedFile.Multi.Generic (1)
20:35:28.0953 4740 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
20:35:29.0031 4740 AppMgmt - ok
20:35:29.0046 4740 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:35:29.0140 4740 Arp1394 - ok
20:35:29.0156 4740 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
20:35:29.0250 4740 asc - ok
20:35:29.0265 4740 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
20:35:29.0312 4740 asc3350p - ok
20:35:29.0312 4740 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
20:35:29.0390 4740 asc3550 - ok
20:35:29.0421 4740 ASFIPmon - ok
20:35:29.0515 4740 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:35:29.0546 4740 aspnet_state - ok
20:35:29.0578 4740 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:35:29.0656 4740 AsyncMac - ok
20:35:29.0687 4740 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:35:29.0765 4740 atapi - ok
20:35:29.0781 4740 Atdisk - ok
20:35:29.0828 4740 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
20:35:29.0890 4740 atksgt - ok
20:35:29.0906 4740 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:35:30.0000 4740 Atmarpc - ok
20:35:30.0031 4740 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
20:35:30.0109 4740 AudioSrv - ok
20:35:30.0140 4740 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:35:30.0218 4740 audstub - ok
20:35:30.0250 4740 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:35:30.0265 4740 avgntflt - ok
20:35:30.0281 4740 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:35:30.0296 4740 avipbb - ok
20:35:30.0312 4740 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:35:30.0312 4740 avkmgr - ok
20:35:30.0359 4740 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
20:35:30.0390 4740 b57w2k - ok
20:35:30.0406 4740 BASFND (5c68ac6f3e5b3e6d6a78e97d05e42c3a) C:\Programme\Broadcom\ASFIPMon\BASFND.sys
20:35:30.0421 4740 BASFND ( UnsignedFile.Multi.Generic ) - warning
20:35:30.0421 4740 BASFND - detected UnsignedFile.Multi.Generic (1)
20:35:30.0453 4740 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:35:30.0531 4740 Beep - ok
20:35:30.0578 4740 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
20:35:30.0671 4740 BITS - ok
20:35:30.0718 4740 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
20:35:30.0796 4740 Browser - ok
20:35:30.0828 4740 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
20:35:30.0890 4740 cbidf - ok
20:35:30.0906 4740 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:35:30.0968 4740 cbidf2k - ok
20:35:31.0031 4740 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:35:31.0125 4740 CCDECODE - ok
20:35:31.0156 4740 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
20:35:31.0203 4740 cd20xrnt - ok
20:35:31.0234 4740 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:35:31.0328 4740 Cdaudio - ok
20:35:31.0343 4740 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:35:31.0421 4740 Cdfs - ok
20:35:31.0437 4740 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:35:31.0515 4740 Cdrom - ok
20:35:31.0515 4740 Changer - ok
20:35:31.0546 4740 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
20:35:31.0625 4740 CiSvc - ok
20:35:31.0656 4740 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
20:35:31.0734 4740 ClipSrv - ok
20:35:31.0812 4740 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:35:31.0875 4740 clr_optimization_v2.0.50727_32 - ok
20:35:31.0906 4740 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:35:31.0984 4740 CmBatt - ok
20:35:32.0015 4740 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
20:35:32.0093 4740 CmdIde - ok
20:35:32.0109 4740 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:35:32.0203 4740 Compbatt - ok
20:35:32.0203 4740 COMSysApp - ok
20:35:32.0218 4740 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
20:35:32.0312 4740 Cpqarray - ok
20:35:32.0328 4740 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
20:35:32.0406 4740 CryptSvc - ok
20:35:32.0437 4740 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
20:35:32.0531 4740 dac2w2k - ok
20:35:32.0546 4740 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
20:35:32.0625 4740 dac960nt - ok
20:35:32.0656 4740 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:35:32.0687 4740 DcomLaunch - ok
20:35:32.0734 4740 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
20:35:32.0828 4740 Dhcp - ok
20:35:32.0828 4740 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:35:32.0921 4740 Disk - ok
20:35:32.0968 4740 DLABMFSM (0659e6e0a95564f958d9df7313f7701e) C:\WINDOWS\system32\DLA\DLABMFSM.SYS
20:35:32.0968 4740 DLABMFSM - ok
20:35:32.0984 4740 DLABOIOM (8691c78908f0bd66170669db268369f2) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
20:35:32.0984 4740 DLABOIOM - ok
20:35:33.0000 4740 DLACDBHM (76167b5eb2dffc729edc36386876b40b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
20:35:33.0000 4740 DLACDBHM - ok
20:35:33.0015 4740 DLADResM (a8dab4d53fb6dc4977c1ca3d28001053) C:\WINDOWS\system32\DLA\DLADResM.SYS
20:35:33.0015 4740 DLADResM - ok
20:35:33.0031 4740 DLAIFS_M (1aeca2afa5005ce4a550cf8eb55a8c88) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
20:35:33.0046 4740 DLAIFS_M - ok
20:35:33.0046 4740 DLAOPIOM (840e7f6abb885c72b9ffddb022ef5b6d) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
20:35:33.0062 4740 DLAOPIOM - ok
20:35:33.0062 4740 DLAPoolM (0294d18731ac05da80132ce88f8a876b) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
20:35:33.0062 4740 DLAPoolM - ok
20:35:33.0078 4740 DLARTL_M (91886fed52a3f9966207bce46cfd794f) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
20:35:33.0078 4740 DLARTL_M - ok
20:35:33.0078 4740 DLAUDFAM (cca4e121d599d7d1706a30f603731e59) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
20:35:33.0093 4740 DLAUDFAM - ok
20:35:33.0093 4740 DLAUDF_M (7dab85c33135df24419951da4e7d38e5) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
20:35:33.0109 4740 DLAUDF_M - ok
20:35:33.0109 4740 dmadmin - ok
20:35:33.0171 4740 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:35:33.0281 4740 dmboot - ok
20:35:33.0281 4740 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:35:33.0375 4740 dmio - ok
20:35:33.0390 4740 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:35:33.0468 4740 dmload - ok
20:35:33.0500 4740 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
20:35:33.0578 4740 dmserver - ok
20:35:33.0593 4740 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:35:33.0671 4740 DMusic - ok
20:35:33.0703 4740 Dnscache (8c9ed3b2834aae63081ab2da831c6fe9) C:\WINDOWS\System32\dnsrslvr.dll
20:35:33.0781 4740 Dnscache - ok
20:35:33.0796 4740 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
20:35:33.0906 4740 Dot3svc - ok
20:35:33.0921 4740 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
20:35:34.0000 4740 dpti2o - ok
20:35:34.0015 4740 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:35:34.0093 4740 drmkaud - ok
20:35:34.0125 4740 DRVMCDB (c00440385cf9f3d142917c63f989e244) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
20:35:34.0140 4740 DRVMCDB - ok
20:35:34.0140 4740 DRVNDDM (6e6ab29d3c06e64ce81feacda85394b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
20:35:34.0140 4740 DRVNDDM - ok
20:35:34.0171 4740 DXEC01 (549734664886d91222969845e4311d1b) C:\WINDOWS\system32\drivers\dxec01.sys
20:35:34.0171 4740 DXEC01 ( UnsignedFile.Multi.Generic ) - warning
20:35:34.0171 4740 DXEC01 - detected UnsignedFile.Multi.Generic (1)
20:35:34.0203 4740 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
20:35:34.0296 4740 E100B - ok
20:35:34.0328 4740 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
20:35:34.0406 4740 EapHost - ok
20:35:34.0437 4740 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
20:35:34.0515 4740 ERSvc - ok
20:35:34.0546 4740 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:35:34.0562 4740 Eventlog - ok
20:35:34.0593 4740 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
20:35:34.0640 4740 EventSystem - ok
20:35:34.0718 4740 EvtEng (e71b03ff6b819ae1a286aa27e956d523) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
20:35:34.0750 4740 EvtEng ( UnsignedFile.Multi.Generic ) - warning
20:35:34.0750 4740 EvtEng - detected UnsignedFile.Multi.Generic (1)
20:35:34.0750 4740 ewusbnet - ok
20:35:34.0796 4740 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:35:34.0875 4740 Fastfat - ok
20:35:34.0906 4740 FastUserSwitchingCompatibility (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
20:35:34.0968 4740 FastUserSwitchingCompatibility - ok
20:35:35.0015 4740 Fax (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
20:35:35.0093 4740 Fax - ok
20:35:35.0109 4740 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:35:35.0187 4740 Fdc - ok
20:35:35.0203 4740 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:35:35.0281 4740 Fips - ok
20:35:35.0390 4740 FirebirdServerMAGIXInstance (167d24a045499ebef438f231976158df) D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
20:35:35.0468 4740 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
20:35:35.0468 4740 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
20:35:35.0484 4740 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:35:35.0562 4740 Flpydisk - ok
20:35:35.0609 4740 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:35:35.0687 4740 FltMgr - ok
20:35:35.0781 4740 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:35:35.0812 4740 FontCache3.0.0.0 - ok
20:35:35.0843 4740 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:35:35.0921 4740 Fs_Rec - ok
20:35:35.0953 4740 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:35:36.0031 4740 Ftdisk - ok
20:35:36.0062 4740 GearAspiWDM (d9d93a84da53e0bd515a62b3c4aeea78) C:\WINDOWS\system32\drivers\GearAspiWDM.sys
20:35:36.0062 4740 GearAspiWDM - ok
20:35:36.0078 4740 GEARSecurity (b6e01969246fcb67470e87e6957ee147) C:\WINDOWS\System32\GEARSec.exe
20:35:36.0093 4740 GEARSecurity ( UnsignedFile.Multi.Generic ) - warning
20:35:36.0093 4740 GEARSecurity - detected UnsignedFile.Multi.Generic (1)
20:35:36.0125 4740 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:35:36.0203 4740 Gpc - ok
20:35:36.0234 4740 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys
20:35:36.0265 4740 grmnusb - ok
20:35:36.0296 4740 guardian2 (7031a936832967a93b0e5d5f1c76745a) C:\WINDOWS\system32\Drivers\oz776.sys
20:35:36.0328 4740 guardian2 - ok
20:35:36.0421 4740 HauppaugeTVServer (593fa686fc0a5993784271f8ef6db596) D:\Programme\WinTV\TVServer\HauppaugeTVServer.exe
20:35:36.0453 4740 HauppaugeTVServer ( UnsignedFile.Multi.Generic ) - warning
20:35:36.0453 4740 HauppaugeTVServer - detected UnsignedFile.Multi.Generic (1)
20:35:36.0484 4740 hcw17bda (03a0f87b3deac103197eece096072073) C:\WINDOWS\system32\drivers\hcw17bda.sys
20:35:36.0531 4740 hcw17bda - ok
20:35:36.0578 4740 hcw95bda (a036414384b1f3f36d7e40286cf6dd07) C:\WINDOWS\system32\Drivers\hcw95bda.sys
20:35:36.0640 4740 hcw95bda - ok
20:35:36.0656 4740 hcw95rc (a83862f32f86da77b1ab3a11e18bb62f) C:\WINDOWS\system32\DRIVERS\hcw95rc.sys
20:35:36.0671 4740 hcw95rc - ok
20:35:36.0703 4740 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:35:36.0796 4740 HDAudBus - ok
20:35:36.0843 4740 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:35:36.0921 4740 helpsvc - ok
20:35:36.0953 4740 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
20:35:37.0031 4740 HidServ - ok
20:35:37.0046 4740 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:35:37.0125 4740 HidUsb - ok
20:35:37.0140 4740 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
20:35:37.0218 4740 hkmsvc - ok
20:35:37.0250 4740 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
20:35:37.0328 4740 hpn - ok
20:35:37.0421 4740 hpqcxs08 (ce0fcec4d4d860f36d972759b11eaf0f) C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
20:35:37.0453 4740 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
20:35:37.0453 4740 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
20:35:37.0484 4740 hpqddsvc (7da3211ac63edd90b8eca1ca1abfd43b) C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
20:35:37.0500 4740 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
20:35:37.0500 4740 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
20:35:37.0531 4740 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:35:37.0734 4740 HPZid412 - ok
20:35:37.0765 4740 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:35:37.0796 4740 HPZipr12 - ok
20:35:37.0828 4740 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:35:37.0859 4740 HPZius12 - ok
20:35:37.0890 4740 HSFHWAZL (290cdbb05903742ea06b7203c5a662f5) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
20:35:37.0921 4740 HSFHWAZL - ok
20:35:37.0984 4740 HSF_DPV (7ab812355f98858b9ecdd46e6fcc221f) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
20:35:38.0046 4740 HSF_DPV - ok
20:35:38.0078 4740 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:35:38.0125 4740 HTTP - ok
20:35:38.0156 4740 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
20:35:38.0250 4740 HTTPFilter - ok
20:35:38.0250 4740 hwdatacard - ok
20:35:38.0296 4740 hwpsgt (a439ebd90afdb1f516c875b9b317832f) C:\WINDOWS\system32\DRIVERS\hwpsgt.sys
20:35:38.0312 4740 hwpsgt ( UnsignedFile.Multi.Generic ) - warning
20:35:38.0312 4740 hwpsgt - detected UnsignedFile.Multi.Generic (1)
20:35:38.0312 4740 hwusbdev - ok
20:35:38.0343 4740 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
20:35:38.0421 4740 i2omgmt - ok
20:35:38.0437 4740 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
20:35:38.0531 4740 i2omp - ok
20:35:38.0562 4740 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:35:38.0640 4740 i8042prt - ok
20:35:38.0750 4740 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:35:38.0796 4740 idsvc - ok
20:35:38.0828 4740 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:35:38.0906 4740 Imapi - ok
20:35:38.0937 4740 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
20:35:39.0015 4740 ImapiService - ok
20:35:39.0046 4740 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
20:35:39.0109 4740 ini910u - ok
20:35:39.0125 4740 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:35:39.0218 4740 IntelIde - ok
20:35:39.0250 4740 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:35:39.0328 4740 intelppm - ok
20:35:39.0343 4740 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:35:39.0421 4740 Ip6Fw - ok
20:35:39.0453 4740 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:35:39.0531 4740 IpFilterDriver - ok
20:35:39.0546 4740 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:35:39.0609 4740 IpInIp - ok
20:35:39.0640 4740 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:35:39.0734 4740 IpNat - ok
20:35:39.0750 4740 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:35:39.0812 4740 IPSec - ok
20:35:39.0828 4740 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:35:39.0890 4740 IRENUM - ok
20:35:39.0890 4740 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:35:39.0968 4740 isapnp - ok
20:35:40.0046 4740 JavaQuickStarterService (a456937acc87bb40d7e2331f1e3a2ac5) D:\Programme\bin\jqs.exe
20:35:40.0062 4740 JavaQuickStarterService - ok
20:35:40.0093 4740 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:35:40.0171 4740 Kbdclass - ok
20:35:40.0187 4740 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:35:40.0250 4740 kbdhid - ok
20:35:40.0265 4740 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:35:40.0343 4740 kmixer - ok
20:35:40.0359 4740 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:35:40.0421 4740 KSecDD - ok
20:35:40.0453 4740 lanmanserver (d6eb4916b203cbe525f8eff5fd5ab16c) C:\WINDOWS\System32\srvsvc.dll
20:35:40.0531 4740 lanmanserver - ok
20:35:40.0562 4740 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
20:35:40.0593 4740 lanmanworkstation - ok
20:35:40.0593 4740 lbrtfdc - ok
20:35:40.0609 4740 lemsgt (057da656166893842dd401c25a058c4e) C:\WINDOWS\system32\DRIVERS\lemsgt.sys
20:35:40.0625 4740 lemsgt ( UnsignedFile.Multi.Generic ) - warning
20:35:40.0625 4740 lemsgt - detected UnsignedFile.Multi.Generic (1)
20:35:40.0640 4740 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
20:35:40.0656 4740 lirsgt - ok
20:35:40.0671 4740 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
20:35:40.0750 4740 LmHosts - ok
20:35:40.0781 4740 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
20:35:40.0781 4740 MBAMProtector - ok
20:35:40.0859 4740 MBAMService (ba400ed640bca1eae5c727ae17c10207) d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:35:40.0875 4740 MBAMService - ok
20:35:40.0906 4740 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
20:35:40.0921 4740 mdmxsdk - ok
20:35:40.0953 4740 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
20:35:41.0031 4740 Messenger - ok
20:35:41.0125 4740 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:35:41.0203 4740 mnmdd - ok
20:35:41.0234 4740 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
20:35:41.0312 4740 mnmsrvc - ok
20:35:41.0343 4740 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:35:41.0421 4740 Modem - ok
20:35:41.0437 4740 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:35:41.0515 4740 Mouclass - ok
20:35:41.0546 4740 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:35:41.0609 4740 mouhid - ok
20:35:41.0640 4740 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:35:41.0718 4740 MountMgr - ok
20:35:41.0796 4740 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:35:41.0812 4740 MozillaMaintenance - ok
20:35:41.0843 4740 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
20:35:41.0937 4740 MPE - ok
20:35:41.0953 4740 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
20:35:42.0046 4740 mraid35x - ok
20:35:42.0062 4740 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:35:42.0156 4740 MRxDAV - ok
20:35:42.0187 4740 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:35:42.0234 4740 MRxSmb - ok
20:35:42.0265 4740 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
20:35:42.0343 4740 MSDTC - ok
20:35:42.0359 4740 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:35:42.0437 4740 Msfs - ok
20:35:42.0437 4740 MSIServer - ok
20:35:42.0453 4740 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:35:42.0531 4740 MSKSSRV - ok
20:35:42.0546 4740 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:35:42.0625 4740 MSPCLOCK - ok
20:35:42.0640 4740 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:35:42.0718 4740 MSPQM - ok
20:35:42.0734 4740 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:35:42.0812 4740 mssmbios - ok
20:35:42.0843 4740 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:35:42.0921 4740 MSTEE - ok
20:35:42.0953 4740 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
20:35:43.0031 4740 Mup - ok
20:35:43.0062 4740 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:35:43.0140 4740 NABTSFEC - ok
20:35:43.0171 4740 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
20:35:43.0265 4740 napagent - ok
20:35:43.0296 4740 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:35:43.0375 4740 NDIS - ok
20:35:43.0406 4740 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:35:43.0484 4740 NdisIP - ok
20:35:43.0500 4740 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:35:43.0578 4740 NdisTapi - ok
20:35:43.0593 4740 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:35:43.0671 4740 Ndisuio - ok
20:35:43.0687 4740 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:35:43.0781 4740 NdisWan - ok
20:35:43.0796 4740 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
20:35:43.0875 4740 NDProxy - ok
20:35:43.0906 4740 Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) C:\WINDOWS\system32\HPZinw12.dll
20:35:43.0968 4740 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:35:43.0968 4740 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:35:44.0093 4740 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:35:44.0250 4740 NetBIOS - ok
20:35:44.0265 4740 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:35:44.0343 4740 NetBT - ok
20:35:44.0375 4740 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:35:44.0453 4740 NetDDE - ok
20:35:44.0468 4740 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:35:44.0531 4740 NetDDEdsdm - ok
20:35:44.0562 4740 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:35:44.0625 4740 Netlogon - ok
20:35:44.0656 4740 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
20:35:44.0750 4740 Netman - ok
20:35:44.0828 4740 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:35:44.0828 4740 NetTcpPortSharing - ok
20:35:44.0953 4740 NETw4x32 (b5ab1108b377b5f3d37409fabda01453) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
20:35:45.0093 4740 NETw4x32 - ok
20:35:45.0187 4740 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:35:45.0250 4740 NIC1394 - ok
20:35:45.0312 4740 NICCONFIGSVC (c82dcfcc00c10b91346abb953ff79ee8) C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
20:35:45.0328 4740 NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - warning
20:35:45.0328 4740 NICCONFIGSVC - detected UnsignedFile.Multi.Generic (1)
20:35:45.0375 4740 Nla (acd8bd448a74f344d46fcaf21bab92af) C:\WINDOWS\System32\mswsock.dll
20:35:45.0406 4740 Nla - ok
20:35:45.0437 4740 nmwcd (357ddb51e03cae598c096d95497373d0) C:\WINDOWS\system32\drivers\ccdcmb.sys
20:35:45.0609 4740 nmwcd - ok
20:35:45.0640 4740 nmwcdc (7cd443f9d36c80e152fadb274089577a) C:\WINDOWS\system32\drivers\ccdcmbo.sys
20:35:45.0703 4740 nmwcdc - ok
20:35:45.0812 4740 Norton Ghost (f7eaef08e80717e70d00a7e1da9e9ee9) D:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
20:35:45.0859 4740 Norton Ghost ( UnsignedFile.Multi.Generic ) - warning
20:35:45.0859 4740 Norton Ghost - detected UnsignedFile.Multi.Generic (1)
20:35:45.0875 4740 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:35:45.0953 4740 Npfs - ok
20:35:45.0984 4740 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:35:46.0078 4740 Ntfs - ok
20:35:46.0109 4740 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:35:46.0171 4740 NtLmSsp - ok
20:35:46.0218 4740 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
20:35:46.0312 4740 NtmsSvc - ok
20:35:46.0343 4740 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:35:46.0421 4740 Null - ok
20:35:46.0750 4740 nv (8129d762cc3e3c5ab9cf2eabc377fb73) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:35:47.0078 4740 nv - ok
20:35:47.0203 4740 NVSvc (7ee6243758619a391491148eabf0e7b7) C:\WINDOWS\system32\nvsvc32.exe
20:35:47.0218 4740 NVSvc - ok
20:35:47.0234 4740 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:35:47.0312 4740 NwlnkFlt - ok
20:35:47.0328 4740 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:35:47.0406 4740 NwlnkFwd - ok
20:35:47.0484 4740 odserv (1f0e05dff4f5a833168e49be1256f002) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:35:47.0531 4740 odserv - ok
20:35:47.0578 4740 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:35:47.0656 4740 ohci1394 - ok
20:35:47.0703 4740 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:35:47.0718 4740 ose - ok
20:35:47.0750 4740 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:35:47.0828 4740 Parport - ok
20:35:47.0843 4740 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:35:47.0921 4740 PartMgr - ok
20:35:47.0937 4740 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:35:48.0031 4740 ParVdm - ok
20:35:48.0046 4740 PBADRV (9ec004140e1b675acdeb07f66ee797a4) C:\WINDOWS\system32\DRIVERS\PBADRV.sys
20:35:48.0062 4740 PBADRV - ok
20:35:48.0078 4740 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
20:35:48.0109 4740 pccsmcfd - ok
20:35:48.0109 4740 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:35:48.0203 4740 PCI - ok
20:35:48.0203 4740 PCIDump - ok
20:35:48.0218 4740 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:35:48.0296 4740 PCIIde - ok
20:35:48.0312 4740 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:35:48.0406 4740 Pcmcia - ok
20:35:48.0406 4740 PDCOMP - ok
20:35:48.0421 4740 PDFRAME - ok
20:35:48.0421 4740 PDRELI - ok
20:35:48.0421 4740 PDRFRAME - ok
20:35:48.0453 4740 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
20:35:48.0531 4740 perc2 - ok
20:35:48.0546 4740 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
20:35:48.0625 4740 perc2hib - ok
20:35:48.0656 4740 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:35:48.0687 4740 PlugPlay - ok
20:35:48.0703 4740 Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) C:\WINDOWS\system32\HPZipm12.dll
20:35:48.0718 4740 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:35:48.0718 4740 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:35:48.0750 4740 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:35:48.0812 4740 PolicyAgent - ok
20:35:48.0843 4740 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:35:48.0937 4740 PptpMiniport - ok
20:35:48.0953 4740 PQIMount (ee2fcc8ed392a6977118725eba57deea) C:\WINDOWS\system32\drivers\PQIMount.sys
20:35:48.0968 4740 PQIMount ( UnsignedFile.Multi.Generic ) - warning
20:35:48.0968 4740 PQIMount - detected UnsignedFile.Multi.Generic (1)
20:35:48.0984 4740 PQV2i (37ebf1b8ac2be603e5ba08dbb3c113ab) C:\WINDOWS\system32\drivers\PQV2i.sys
20:35:49.0000 4740 PQV2i ( UnsignedFile.Multi.Generic ) - warning
20:35:49.0000 4740 PQV2i - detected UnsignedFile.Multi.Generic (1)
20:35:49.0000 4740 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:35:49.0062 4740 ProtectedStorage - ok
20:35:49.0093 4740 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:35:49.0171 4740 PSched - ok
20:35:49.0187 4740 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:35:49.0265 4740 Ptilink - ok
20:35:49.0296 4740 PxHelp20 (feffcfdc528764a04c8ed63d5fa6e711) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:35:49.0312 4740 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
20:35:49.0312 4740 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
20:35:49.0328 4740 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
20:35:49.0390 4740 ql1080 - ok
20:35:49.0406 4740 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
20:35:49.0500 4740 Ql10wnt - ok
20:35:49.0515 4740 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
20:35:49.0593 4740 ql12160 - ok
20:35:49.0625 4740 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
20:35:49.0703 4740 ql1240 - ok
20:35:49.0718 4740 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
20:35:49.0796 4740 ql1280 - ok
20:35:49.0812 4740 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:35:49.0906 4740 RasAcd - ok
20:35:49.0921 4740 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
20:35:50.0015 4740 RasAuto - ok
20:35:50.0031 4740 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:35:50.0109 4740 Rasl2tp - ok
20:35:50.0140 4740 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
20:35:50.0218 4740 RasMan - ok
20:35:50.0234 4740 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:35:50.0312 4740 RasPppoe - ok
20:35:50.0328 4740 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:35:50.0406 4740 Raspti - ok
20:35:50.0421 4740 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:35:50.0515 4740 Rdbss - ok
20:35:50.0531 4740 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:35:50.0609 4740 RDPCDD - ok
20:35:50.0625 4740 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:35:50.0718 4740 rdpdr - ok
20:35:50.0750 4740 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
20:35:50.0843 4740 RDPWD - ok
20:35:50.0875 4740 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
20:35:50.0968 4740 RDSessMgr - ok
20:35:50.0984 4740 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:35:51.0062 4740 redbook - ok
20:35:51.0125 4740 RegSrvc (2cf574d0965f58e514a2dc94114d7eca) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
20:35:51.0140 4740 RegSrvc ( UnsignedFile.Multi.Generic ) - warning
20:35:51.0140 4740 RegSrvc - detected UnsignedFile.Multi.Generic (1)
20:35:51.0171 4740 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
20:35:51.0265 4740 RemoteAccess - ok
20:35:51.0281 4740 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
20:35:51.0359 4740 RemoteRegistry - ok
20:35:51.0390 4740 RimUsb (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys
20:35:51.0421 4740 RimUsb - ok
20:35:51.0437 4740 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
20:35:51.0531 4740 ROOTMODEM - ok
20:35:51.0546 4740 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
20:35:51.0625 4740 RpcLocator - ok
20:35:51.0671 4740 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:35:51.0703 4740 RpcSs - ok
20:35:51.0734 4740 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:35:51.0812 4740 RSVP - ok
20:35:51.0890 4740 S24EventMonitor (874173edbd4f2fe711f245855a2ffa23) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
20:35:51.0921 4740 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
20:35:51.0921 4740 S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
20:35:51.0984 4740 s24trans (eadfb87f911a7a75d1b80617f92901e8) C:\WINDOWS\system32\DRIVERS\s24trans.sys
20:35:51.0984 4740 s24trans ( UnsignedFile.Multi.Generic ) - warning
20:35:51.0984 4740 s24trans - detected UnsignedFile.Multi.Generic (1)
20:35:52.0015 4740 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:35:52.0078 4740 SamSs - ok
20:35:52.0109 4740 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
20:35:52.0203 4740 SCardSvr - ok
20:35:52.0234 4740 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
20:35:52.0328 4740 Schedule - ok
20:35:52.0343 4740 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:35:52.0390 4740 Secdrv - ok
20:35:52.0421 4740 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
20:35:52.0500 4740 seclogon - ok
20:35:52.0593 4740 SecureStorageService (472946edebf85c1f0b44b6eba01ac9b6) C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
20:35:52.0609 4740 SecureStorageService ( UnsignedFile.Multi.Generic ) - warning
20:35:52.0609 4740 SecureStorageService - detected UnsignedFile.Multi.Generic (1)
20:35:52.0640 4740 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
20:35:52.0718 4740 SENS - ok
20:35:52.0750 4740 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:35:52.0812 4740 serenum - ok
20:35:52.0828 4740 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:35:52.0906 4740 Serial - ok
20:35:52.0968 4740 ServiceLayer (8988d1f32f56b3cd3f0f6c39f8a91a98) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
20:35:53.0000 4740 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
20:35:53.0000 4740 ServiceLayer - detected UnsignedFile.Multi.Generic (1)
20:35:53.0031 4740 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:35:53.0109 4740 Sfloppy - ok
20:35:53.0140 4740 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
20:35:53.0234 4740 SharedAccess - ok
20:35:53.0250 4740 ShellHWDetection (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
20:35:53.0343 4740 ShellHWDetection - ok
20:35:53.0343 4740 Simbad - ok
20:35:53.0375 4740 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
20:35:53.0453 4740 sisagp - ok
20:35:53.0484 4740 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:35:53.0562 4740 SLIP - ok
20:35:53.0593 4740 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
20:35:53.0671 4740 SONYPVU1 - ok
20:35:53.0687 4740 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
20:35:53.0734 4740 Sparrow - ok
20:35:53.0750 4740 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:35:53.0828 4740 splitter - ok
20:35:53.0859 4740 Spooler (39356a9cdb6753a6d13a4072a9f5a4bb) C:\WINDOWS\system32\spoolsv.exe
20:35:54.0156 4740 Spooler - ok
20:35:54.0218 4740 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
20:35:54.0218 4740 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
20:35:54.0218 4740 sptd ( LockedFile.Multi.Generic ) - warning
20:35:54.0218 4740 sptd - detected LockedFile.Multi.Generic (1)
20:35:54.0234 4740 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:35:54.0265 4740 sr - ok
20:35:54.0312 4740 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
20:35:54.0359 4740 srservice - ok
20:35:54.0375 4740 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
20:35:54.0421 4740 Srv - ok
20:35:54.0453 4740 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
20:35:54.0500 4740 SSDPSRV - ok
20:35:54.0546 4740 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:35:54.0546 4740 ssmdrv - ok
20:35:54.0578 4740 STacSV (6f855b5625a47f3ac731a262fdc379a6) C:\WINDOWS\system32\StacSV.exe
20:35:54.0609 4740 STacSV - ok
20:35:54.0687 4740 STHDA (951801dfb54d86f611f0af47825476f9) C:\WINDOWS\system32\drivers\sthda.sys
20:35:54.0718 4740 STHDA - ok
20:35:54.0781 4740 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
20:35:54.0875 4740 stisvc - ok
20:35:54.0921 4740 stllssvr (51778fd315c9882f1cbd932743e62a72) C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
20:35:54.0921 4740 stllssvr ( UnsignedFile.Multi.Generic ) - warning
20:35:54.0921 4740 stllssvr - detected UnsignedFile.Multi.Generic (1)
20:35:54.0968 4740 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:35:55.0046 4740 streamip - ok
20:35:55.0062 4740 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:35:55.0140 4740 swenum - ok
20:35:55.0156 4740 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:35:55.0234 4740 swmidi - ok
20:35:55.0234 4740 SwPrv - ok
20:35:55.0265 4740 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
20:35:55.0328 4740 symc810 - ok
20:35:55.0328 4740 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
20:35:55.0421 4740 symc8xx - ok
20:35:55.0437 4740 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
20:35:55.0515 4740 sym_hi - ok
20:35:55.0546 4740 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
20:35:55.0609 4740 sym_u3 - ok
20:35:55.0625 4740 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:35:55.0703 4740 sysaudio - ok
20:35:55.0718 4740 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
20:35:55.0796 4740 SysmonLog - ok
20:35:55.0812 4740 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
20:35:55.0921 4740 TapiSrv - ok
20:35:55.0937 4740 tbhsd (c26c6dff638d9e51dc5cc60a7785d057) C:\WINDOWS\system32\drivers\tbhsd.sys
20:35:55.0937 4740 tbhsd - ok
20:35:55.0984 4740 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:35:56.0015 4740 Tcpip - ok
20:35:56.0125 4740 tcsd_win32.exe (23b506262493f1a521683ee88c5fbf60) C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
20:35:56.0234 4740 tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - warning
20:35:56.0234 4740 tcsd_win32.exe - detected UnsignedFile.Multi.Generic (1)
20:35:56.0296 4740 TdmService (a27d803b21f24a5cfb775944ea4cb130) C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
20:35:56.0312 4740 TdmService ( UnsignedFile.Multi.Generic ) - warning
20:35:56.0312 4740 TdmService - detected UnsignedFile.Multi.Generic (1)
20:35:56.0437 4740 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:35:56.0515 4740 TDPIPE - ok
20:35:56.0531 4740 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:35:56.0609 4740 TDTCP - ok
20:35:56.0625 4740 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:35:56.0703 4740 TermDD - ok
20:35:56.0734 4740 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
20:35:56.0812 4740 TermService - ok
20:35:56.0843 4740 Themes (40602ebfbe06aa075c8e4560743f6883) C:\WINDOWS\System32\shsvcs.dll
20:35:56.0921 4740 Themes - ok
20:35:56.0937 4740 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
20:35:57.0000 4740 TlntSvr - ok
20:35:57.0015 4740 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
20:35:57.0093 4740 TosIde - ok
20:35:57.0109 4740 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys
20:35:57.0156 4740 tosporte - ok
20:35:57.0171 4740 tosrfbd (435ac6cc2abed508ac5a495658cbaf0f) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
20:35:57.0203 4740 tosrfbd - ok
20:35:57.0218 4740 tosrfbnp (90c8525bc578aaffe87c2d0ed4379e9e) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
20:35:57.0250 4740 tosrfbnp - ok
20:35:57.0265 4740 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
20:35:57.0296 4740 Tosrfcom - ok
20:35:57.0312 4740 Tosrfhid (28099a4e52148319afa685d93a2244d0) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
20:35:57.0343 4740 Tosrfhid - ok
20:35:57.0343 4740 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
20:35:57.0375 4740 tosrfnds - ok
20:35:57.0390 4740 TosRfSnd (1ff09b64d1e0c82ee81026718d8d47c2) C:\WINDOWS\system32\drivers\tosrfsnd.sys
20:35:57.0421 4740 TosRfSnd - ok
20:35:57.0437 4740 Tosrfusb (6bc529c5eca0c7654943fd6fab21c5fa) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
20:35:57.0453 4740 Tosrfusb - ok
20:35:57.0500 4740 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
20:35:57.0578 4740 TrkWks - ok
20:35:57.0593 4740 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:35:57.0671 4740 Udfs - ok
20:35:57.0687 4740 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
20:35:57.0750 4740 ultra - ok
20:35:57.0796 4740 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:35:57.0890 4740 Update - ok
20:35:57.0921 4740 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
20:35:57.0984 4740 upnphost - ok
20:35:58.0015 4740 upperdev (15629e4d65f97ab5432d6d9597cf6a33) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
20:35:58.0062 4740 upperdev - ok
20:35:58.0078 4740 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
20:35:58.0156 4740 UPS - ok
20:35:58.0218 4740 USB28xxBGA (ac3d8d4bcbea55d4acda79b3bb9831ce) C:\WINDOWS\system32\DRIVERS\emBDA.sys
20:35:58.0250 4740 USB28xxBGA - ok
20:35:58.0281 4740 USB28xxOEM (ec451187684b4dc09234666bc96114c6) C:\WINDOWS\system32\DRIVERS\emOEM.sys
20:35:58.0281 4740 USB28xxOEM - ok
20:35:58.0312 4740 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
20:35:58.0390 4740 usbaudio - ok
20:35:58.0421 4740 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:35:58.0500 4740 usbccgp - ok
20:35:58.0515 4740 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:35:58.0593 4740 usbehci - ok
20:35:58.0609 4740 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:35:58.0687 4740 usbhub - ok
20:35:58.0703 4740 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:35:58.0781 4740 usbprint - ok
20:35:58.0828 4740 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:35:58.0906 4740 usbscan - ok
20:35:58.0937 4740 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
20:35:59.0015 4740 usbser - ok
20:35:59.0046 4740 UsbserFilt (5c17e6a11aa8be53f79fd364ba19f0ce) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
20:35:59.0078 4740 UsbserFilt - ok
20:35:59.0109 4740 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:35:59.0187 4740 USBSTOR - ok
20:35:59.0187 4740 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:35:59.0281 4740 usbuhci - ok
20:35:59.0312 4740 V0330VID (c31d232a9ccbaa03da67504ec5c208ca) C:\WINDOWS\system32\DRIVERS\V0330Vid.sys
20:35:59.0343 4740 V0330VID - ok
20:35:59.0359 4740 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:35:59.0437 4740 VgaSave - ok
20:35:59.0453 4740 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
20:35:59.0546 4740 viaagp - ok
20:35:59.0562 4740 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
20:35:59.0640 4740 ViaIde - ok
20:35:59.0656 4740 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:35:59.0734 4740 VolSnap - ok
20:35:59.0765 4740 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
20:35:59.0843 4740 VSS - ok
20:35:59.0859 4740 w32time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
20:35:59.0937 4740 w32time - ok
20:35:59.0953 4740 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:36:00.0046 4740 Wanarp - ok
20:36:00.0046 4740 Wave UCSPlus - ok
20:36:00.0140 4740 WaveEnrollmentService (796fda916625be7e5f6cfece15a81c3a) C:\Programme\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe
20:36:00.0171 4740 WaveEnrollmentService ( UnsignedFile.Multi.Generic ) - warning
20:36:00.0171 4740 WaveEnrollmentService - detected UnsignedFile.Multi.Generic (1)
20:36:00.0203 4740 WaveFDE (db626c46997c2430d4958da5c7ffb969) C:\WINDOWS\system32\DRIVERS\WaveFDE.sys
20:36:00.0203 4740 WaveFDE ( UnsignedFile.Multi.Generic ) - warning
20:36:00.0203 4740 WaveFDE - detected UnsignedFile.Multi.Generic (1)
20:36:00.0234 4740 WavxDMgr (51e756f2bfb5e3adcb15f966ad293231) C:\WINDOWS\system32\DRIVERS\WavxDMgr.sys
20:36:00.0265 4740 WavxDMgr ( UnsignedFile.Multi.Generic ) - warning
20:36:00.0265 4740 WavxDMgr - detected UnsignedFile.Multi.Generic (1)
20:36:00.0281 4740 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
20:36:00.0343 4740 wceusbsh - ok
20:36:00.0390 4740 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:36:00.0406 4740 Wdf01000 - ok
20:36:00.0406 4740 WDICA - ok
20:36:00.0421 4740 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:36:00.0500 4740 wdmaud - ok
20:36:00.0531 4740 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
20:36:00.0609 4740 WebClient - ok
20:36:00.0656 4740 winachsf (a8596cf86d445269a42ecc08b7066a4c) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
20:36:00.0703 4740 winachsf - ok
20:36:00.0765 4740 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:36:00.0843 4740 winmgmt - ok
20:36:00.0937 4740 WLANKEEPER (4307641ca3389a210295fdffd2a73dee) C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
20:36:00.0953 4740 WLANKEEPER ( UnsignedFile.Multi.Generic ) - warning
20:36:00.0953 4740 WLANKEEPER - detected UnsignedFile.Multi.Generic (1)
20:36:00.0968 4740 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
20:36:01.0031 4740 WmdmPmSN - ok
20:36:01.0093 4740 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
20:36:01.0125 4740 Wmi - ok
20:36:01.0171 4740 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:36:01.0250 4740 WmiAcpi - ok
20:36:01.0265 4740 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:36:01.0359 4740 WmiApSrv - ok
20:36:01.0437 4740 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
20:36:01.0515 4740 WMPNetworkSvc - ok
20:36:01.0562 4740 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:36:01.0625 4740 WS2IFSL - ok
20:36:01.0656 4740 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
20:36:01.0734 4740 wscsvc - ok
20:36:01.0765 4740 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:36:01.0843 4740 WSTCODEC - ok
20:36:01.0859 4740 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
20:36:01.0937 4740 wuauserv - ok
20:36:01.0953 4740 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:36:02.0015 4740 WudfPf - ok
20:36:02.0046 4740 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:36:02.0062 4740 WudfRd - ok
20:36:02.0078 4740 WudfSvc (575a4190d989f64732119e4114045a4f) C:\WINDOWS\System32\WUDFSvc.dll
20:36:02.0093 4740 WudfSvc - ok
20:36:02.0140 4740 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
20:36:02.0265 4740 WZCSVC - ok
20:36:02.0281 4740 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
20:36:02.0375 4740 xmlprov - ok
20:36:02.0390 4740 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
20:36:02.0859 4740 \Device\Harddisk0\DR0 - ok
20:36:02.0890 4740 Boot (0x1200) (8e599b7f9f146b273ad6737c0958e423) \Device\Harddisk0\DR0\Partition0
20:36:02.0890 4740 \Device\Harddisk0\DR0\Partition0 - ok
20:36:02.0906 4740 Boot (0x1200) (c001785bab691d46fb2fe0ea86e24c30) \Device\Harddisk0\DR0\Partition1
20:36:02.0906 4740 \Device\Harddisk0\DR0\Partition1 - ok
20:36:02.0921 4740 ============================================================
20:36:02.0921 4740 Scan finished
20:36:02.0921 4740 ============================================================
20:36:03.0031 4452 Detected object count: 31
20:36:03.0031 4452 Actual detected object count: 31
20:36:54.0171 4452 APPDRV ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0171 4452 APPDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0171 4452 BASFND ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0171 4452 BASFND ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0187 4452 DXEC01 ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0187 4452 DXEC01 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0187 4452 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0187 4452 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0187 4452 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0187 4452 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0187 4452 GEARSecurity ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0187 4452 GEARSecurity ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0187 4452 HauppaugeTVServer ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0187 4452 HauppaugeTVServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0203 4452 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0203 4452 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0203 4452 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0203 4452 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0203 4452 hwpsgt ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0203 4452 hwpsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0203 4452 lemsgt ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0203 4452 lemsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0203 4452 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0203 4452 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0218 4452 NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0218 4452 NICCONFIGSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0218 4452 Norton Ghost ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0218 4452 Norton Ghost ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0218 4452 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0218 4452 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0218 4452 PQIMount ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0218 4452 PQIMount ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0218 4452 PQV2i ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0218 4452 PQV2i ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0234 4452 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0234 4452 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0234 4452 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0234 4452 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0234 4452 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0234 4452 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0234 4452 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0234 4452 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0250 4452 SecureStorageService ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0250 4452 SecureStorageService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0250 4452 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0250 4452 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0250 4452 sptd ( LockedFile.Multi.Generic ) - skipped by user
20:36:54.0250 4452 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
20:36:54.0250 4452 stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0250 4452 stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0250 4452 tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0250 4452 tcsd_win32.exe ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0250 4452 TdmService ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0250 4452 TdmService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0250 4452 WaveEnrollmentService ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0250 4452 WaveEnrollmentService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0250 4452 WaveFDE ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0265 4452 WaveFDE ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0265 4452 WavxDMgr ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0265 4452 WavxDMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:36:54.0265 4452 WLANKEEPER ( UnsignedFile.Multi.Generic ) - skipped by user
20:36:54.0265 4452 WLANKEEPER ( UnsignedFile.Multi.Generic ) - User select action: Skip
Chris |
|
21.06.2012, 10:14
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
21.06.2012, 19:54
| #19 |
| | BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt Hi, so sieht das Combofix-Log aus: Combofix Logfile: Code:
ATTFilter ComboFix 12-06-21.02 - cr 21.06.2012 20:41:19.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1309 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\cr.HYDROINGENIEURE\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\VCREDI~3.EXE
c:\dokumente und einstellungen\cr.HYDROINGENIEURE\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\cr.HYDROINGENIEURE\Anwendungsdaten\Desktopicon\config.ini
c:\dokumente und einstellungen\cr.HYDROINGENIEURE\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\test
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-21 bis 2012-06-21 ))))))))))))))))))))))))))))))
.
.
2012-06-16 13:37 . 2012-06-16 13:37 -------- d-----w- c:\programme\ESET
2012-06-16 13:20 . 2012-06-16 13:19 772592 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-06-16 13:18 . 2012-06-16 13:18 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-16 12:42 . 2012-06-16 12:42 -------- d-----w- c:\dokumente und einstellungen\cr.HYDROINGENIEURE\Anwendungsdaten\Malwarebytes
2012-06-16 12:42 . 2012-06-16 12:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-16 12:42 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-14 01:54 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2012-06-14 01:54 . 2012-06-13 20:01 -------- d-----w- C:\_OTL
2012-06-13 19:58 . 2012-06-21 18:22 0 ----a-w- c:\dokumente und einstellungen\cr.HYDROINGENIEURE\Lokale Einstellungen\Anwendungsdaten\WavXMapDrive.bat
2012-06-10 22:51 . 2012-06-10 23:30 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-05-31 18:32 . 2001-08-18 02:54 5632 ----a-w- c:\windows\system32\ptpusb.dll
2012-05-31 18:32 . 2008-04-14 02:22 159232 ----a-w- c:\windows\system32\ptpusd.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-16 13:19 . 2008-03-18 15:03 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-06-16 13:19 . 2010-06-28 15:01 687600 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-16 13:18 . 2011-05-19 12:46 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-12 07:59 . 2011-10-13 19:47 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-12 07:59 . 2011-10-13 19:47 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-15 13:47 . 2010-08-16 16:56 1456640 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
2009-01-14 16:52 . 2009-01-14 16:52 387584 ----a-w- c:\programme\Gemeinsame Dateien\MpegSplitter.ax
2008-05-05 13:54 . 2008-05-05 13:54 873888 ----a-w- c:\programme\Gemeinsame Dateien\CLVSD.ax
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-26 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2007-09-24 159744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-31 8429568]
"nwiz"="nwiz.exe" [2007-05-31 1626112]
"NVHotkey"="nvHotkey.dll" [2007-05-31 67584]
"NvMediaCenter"="NvMCTray.dll" [2007-05-31 81920]
"SigmatelSysTrayApp"="c:\programme\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-12-05 405504]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2007-07-20 1228800]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 823296]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 974848]
"WavXMgr"="c:\programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2007-09-10 92160]
"SecureUpgrade"="c:\programme\Wave Systems Corp\SecureUpgrade.exe" [2007-09-14 218424]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"RoxioDragToDisc"="c:\programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"PDVDDXSrv"="c:\programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"Norton Ghost 9.0"="d:\programme\Symantec\Norton Ghost\Agent\GhostTray.exe" [2004-11-10 1126400]
"V0330Mon.exe"="c:\windows\V0330Mon.exe" [2007-04-30 32768]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-16 417792]
"TrayServer"="d:\programme\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe" [2008-01-17 90112]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="d:\programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avgnt.exe" [2012-05-12 348624]
"Malwarebytes' Anti-Malware"="d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AutoStart IR.lnk - d:\programme\WinTV\Ir.exe [2011-8-12 110647]
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2008-2-25 50688]
WISO Mein Steuer-Sparbuch heute.lnk - d:\programme\WISO\Steuersoftware 2012\mshaktuell.exe [2012-5-5 1380464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gemsafe]
2006-11-16 15:20 73728 ----a-w- c:\programme\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1946694089-1667350446-983626673-1121\Scripts\Logon\0\0]
"Script"=logon.cmd
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1946694089-1667350446-983626673-500\Scripts\Logon\0\0]
"Script"=logon.cmd
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3461331910-3306654546-3670328700-1131\Scripts\Logon\0\0]
"Script"=netz.cmd
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3461331910-3306654546-3670328700-500\Scripts\Logoff\0\0]
"Script"=shut.cmd
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-3461331910-3306654546-3670328700-500\Scripts\Logon\0\0]
"Script"=netz.cmd
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinTV Recording Status..lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinTV Recording Status..lnk
backup=c:\windows\pss\WinTV Recording Status..lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2008-08-20 08:54 150016 ----a-w- c:\programme\HP\Digital Imaging\bin\HpqSRmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-11-11 09:57 1451520 ----a-w- d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-05-26 12:48 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=2 (0x2)
"hpqddsvc"=2 (0x2)
"hpqcxs08"=3 (0x3)
"HauppaugeTVServer"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"d:\programme\Microsoft ActiveSync\rapimgr.exe"= d:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\programme\Microsoft ActiveSync\wcescomm.exe"= d:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\programme\Microsoft ActiveSync\WCESMgr.exe"= d:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\Kabel Deutschland\\Installations-Software\\KDI.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [10.11.2004 10:30 138801]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.07.2009 17:17 691696]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13.10.2011 21:47 36000]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [10.11.2004 10:49 46800]
R2 AntiVirSchedulerService;Avira Planer;d:\programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\sched.exe [13.10.2011 21:47 86224]
R2 AntiVirWebService;Avira Browser Schutz;d:\programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avwebgrd.exe [13.10.2011 21:47 465360]
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service --> c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [?]
R2 HauppaugeTVServer;HauppaugeTVServer;d:\programme\WinTV\TVServer\HauppaugeTVServer.exe [12.08.2011 19:43 442368]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.06.2012 14:42 654408]
R2 Wave UCSPlus;Wave UCSPlus;c:\windows\system32\dllhost.exe [13.08.2004 14:40 5120]
R3 DXEC01;DXEC01;c:\windows\system32\drivers\dxec01.sys [02.11.2006 14:32 97536]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.06.2012 14:42 22344]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\programme\MAGIX\Common\Database\bin\fbserver.exe [10.12.2009 19:07 1527900]
S3 hcw17bda;Hauppauge SMS1000-based;c:\windows\system32\drivers\hcw17bda.sys [26.06.2009 19:58 45824]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [17.09.2008 19:07 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [17.09.2008 19:07 15616]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [24.04.2012 23:45 113120]
S3 V0330VID;WebCam Vista/Live! Cam Chat;c:\windows\system32\drivers\V0330Vid.sys [23.08.2009 21:14 157696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 14:04 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-09 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-26 21:32]
.
2012-06-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1946694089-1667350446-983626673-1121Core.job
- c:\dokumente und einstellungen\cr.HYDROINGENIEURE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-08 11:59]
.
2012-06-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1946694089-1667350446-983626673-1121UA.job
- c:\dokumente und einstellungen\cr.HYDROINGENIEURE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-08 11:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost;sonicwall;dccontroller;172.20.0.215;172.20.0.216;172.30.0.254;<local>
uInternet Settings,ProxyServer = http=172.20.0.4:3128;https=172.20.0.4:3128;ftp=172.20.0.4:3128;gopher=172.20.0.4:3128
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\cr.HYDROINGENIEURE\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: d:\programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\cr.HYDROINGENIEURE\Anwendungsdaten\Mozilla\Firefox\Profiles\tf40abdp.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
.
------- Dateityp-Verknüpfung -------
.
.scr=DWGTrueViewScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Benutzerhandbuch für Creative WebCam Vista German - c:\windows\IsUn0407.exe
AddRemove-DAEMON Tools Toolbar - c:\programme\DAEMON Tools Toolbar\uninst.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-21 20:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1300)
c:\windows\system32\wvauth.dll
c:\windows\system32\biolsp.dll
d:\programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-06-21 20:47:32
ComboFix-quarantined-files.txt 2012-06-21 18:47
.
Vor Suchlauf: 15 Verzeichnis(se), 21.824.999.424 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 22.191.984.640 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EE5D58549B38B2785963F73014321A9B
VG Chris |
|
21.06.2012, 19:59
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.06.2012, 21:05
| #21 |
| | BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt Hier sind schon einmal die GMER- und OSAM-Log. GMER lief nur für die Systempartition C: Sobald ich die Datenpartition D: angeklickt habe, gabs Abstürze. aswMBR.exe lass ich gleich noch laufen. GMER-Log GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-21 21:34:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST9160823ASG rev.3.ADD
Running: 7ehtn23d.exe; Driver: C:\DOKUME~1\CR6B0E~1.HYD\LOKALE~1\Temp\uxlyapod.sys
---- System - GMER 1.0.15 ----
SSDT BA7FD186 ZwCreateKey
SSDT BA7FD17C ZwCreateThread
SSDT BA7FD18B ZwDeleteKey
SSDT BA7FD195 ZwDeleteValueKey
SSDT spgw.sys ZwEnumerateKey [0xB9ECDDA4]
SSDT spgw.sys ZwEnumerateValueKey [0xB9ECE132]
SSDT BA7FD19A ZwLoadKey
SSDT spgw.sys ZwOpenKey [0xB9EB50C0]
SSDT BA7FD168 ZwOpenProcess
SSDT BA7FD16D ZwOpenThread
SSDT spgw.sys ZwQueryKey [0xB9ECE20A]
SSDT spgw.sys ZwQueryValueKey [0xB9ECE08A]
SSDT BA7FD1A4 ZwReplaceKey
SSDT BA7FD19F ZwRestoreKey
SSDT BA7FD190 ZwSetValueKey
INT 0x62 ? 8AAD0BF8
INT 0x73 ? 8AAD0BF8
INT 0x73 ? 8AAD0BF8
INT 0x94 ? 8A5A0F00
INT 0xA4 ? 8A5A0F00
INT 0xA4 ? 8A5A0F00
INT 0xA4 ? 8A5A0F00
INT 0xB4 ? 8A5A0F00
INT 0xB4 ? 8A5A0F00
INT 0xB4 ? 8A5A0F00
INT 0xB4 ? 8A5A0F00
---- Kernel code sections - GMER 1.0.15 ----
? spgw.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8FD4380, 0x2F2807, 0xE8000020]
.text USBPORT.SYS!DllUnload B8FB48AC 5 Bytes JMP 8A5A04E0
.text apxeqjs0.SYS B8C01386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text apxeqjs0.SYS B8C013AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text apxeqjs0.SYS B8C013C4 3 Bytes [00, 80, 02]
.text apxeqjs0.SYS B8C013C9 1 Byte [30]
.text apxeqjs0.SYS B8C013C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB4A76300, 0x3B6D8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB4E6B300, 0x1BEE, 0xE8000020]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EB6042] spgw.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EB613E] spgw.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EB60C0] spgw.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EB6800] spgw.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EB66D6] spgw.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EC5B90] spgw.sys
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\apxeqjs0.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8AACF1F8
AttachedDevice \FileSystem\Ntfs \Ntfs PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
Device \Driver\NetBT \Device\NetBT_Tcpip_{AA91686D-7BE3-4B96-ACDB-B31647241D7A} 8A633500
Device \Driver\usbuhci \Device\USBPDO-0 8A59F1F8
Device \Driver\usbuhci \Device\USBPDO-1 8A59F1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8AA611F8
Device \Driver\dmio \Device\DmControl\DmConfig 8AA611F8
Device \Driver\dmio \Device\DmControl\DmPnP 8AA611F8
Device \Driver\dmio \Device\DmControl\DmInfo 8AA611F8
Device \Driver\usbehci \Device\USBPDO-2 8A5881F8
Device \Driver\usbuhci \Device\USBPDO-3 8A59F1F8
Device \Driver\usbuhci \Device\USBPDO-4 8A59F1F8
Device \Driver\usbuhci \Device\USBPDO-5 8A59F1F8
Device \Driver\usbehci \Device\USBPDO-6 8A5881F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AAD11F8
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
Device \Driver\Ftdisk \Device\HarddiskVolume2 8AAD11F8
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
Device \Driver\Cdrom \Device\CdRom0 8A5EF500
Device \Driver\Ftdisk \Device\HarddiskVolume3 8AAD11F8
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
Device \Driver\Cdrom \Device\CdRom1 8A5EF500
Device \Driver\NetBT \Device\NetBT_Tcpip_{8F35DDB9-0FA5-431F-A479-CAEBDE932114} 8A633500
Device \Driver\sptd \Device\3602273772 spgw.sys
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A633500
Device \Driver\NetBT \Device\NetbiosSmb 8A633500
Device \Driver\PCI_PNP1272 \Device\0000005d spgw.sys
Device \Driver\usbuhci \Device\USBFDO-0 8A59F1F8
Device \Driver\usbuhci \Device\USBFDO-1 8A59F1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A803500
Device \Driver\usbehci \Device\USBFDO-2 8A5881F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A803500
Device \Driver\usbuhci \Device\USBFDO-3 8A59F1F8
Device \Driver\usbuhci \Device\USBFDO-4 8A59F1F8
Device \Driver\Ftdisk \Device\FtControl 8AAD11F8
Device \Driver\usbuhci \Device\USBFDO-5 8A59F1F8
Device \Driver\usbehci \Device\USBFDO-6 8A5881F8
Device \Driver\apxeqjs0 \Device\Scsi\apxeqjs01 8A6F0500
Device \Driver\apxeqjs0 \Device\Scsi\apxeqjs01Port2Path0Target0Lun0 8A6F0500
Device \FileSystem\Fastfat \Fat 8A5C9500
Device \FileSystem\Fastfat \Fat B3535297
AttachedDevice \FileSystem\Fastfat \Fat PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
Device \FileSystem\Cdfs \Cdfs 8A6F9500
Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Roxio)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDD 0xE5 0x33 0xF3 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA4 0x24 0xCD 0xAF ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x24 0x9E 0x11 0x42 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x4E 0x61 0x22 0x64 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA4 0x24 0xCD 0xAF ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x24 0x9E 0x11 0x42 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x4E 0x61 0x22 0x64 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 D:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xA4 0x24 0xCD 0xAF ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x24 0x9E 0x11 0x42 ...
---- EOF - GMER 1.0.15 ----
OSAM: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 21:47:40 on 21.06.2012 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskUserS-1-5-21-1946694089-1667350446-983626673-1121Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskUserS-1-5-21-1946694089-1667350446-983626673-1121UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe "Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ASFConfig.cpl" - "Broadcom Corporation" - C:\WINDOWS\system32\ASFConfig.cpl "BACSCPL.cpl" - ? - C:\WINDOWS\system32\BACSCPL.cpl "DMdm32.cpl" - ? - C:\WINDOWS\system32\DMdm32.cpl "DxCpl.cpl" - "Knowles Acoustics" - C:\WINDOWS\system32\DxCpl.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl "LocalCOM.cpl" - "東芝公司" - C:\WINDOWS\system32\LocalCOM.cpl "NicConfigSvc.cpl" - "Dell Inc." - C:\WINDOWS\system32\NicConfigSvc.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl "plotman.cpl" - "Autodesk, Inc." - C:\WINDOWS\system32\plotman.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL "NokiaConnectionManager" - "Nokia" - D:\PROGRA~1\Nokia\NOKIAP~2\CONNEC~1.CPL "SYMLIVE" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\S32LUCP1.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "APPDRV" (APPDRV) - "Dell Inc" - C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS "apxeqjs0" (apxeqjs0) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\apxeqjs0.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys (File found, but it contains no detailed information) "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "BASFND" (BASFND) - "Broadcom Corporation" - C:\Programme\Broadcom\ASFIPMon\BASFND.sys "catchme" (catchme) - ? - C:\DOKUME~1\CR6B0E~1.HYD\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "DLABMFSM" (DLABMFSM) - "Roxio" - C:\WINDOWS\System32\DLA\DLABMFSM.SYS "DLABOIOM" (DLABOIOM) - "Roxio" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS "DLACDBHM" (DLACDBHM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS "DLADResM" (DLADResM) - "Roxio" - C:\WINDOWS\System32\DLA\DLADResM.SYS "DLAIFS_M" (DLAIFS_M) - "Roxio" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS "DLAOPIOM" (DLAOPIOM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS "DLAPoolM" (DLAPoolM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS "DLARTL_M" (DLARTL_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLARTL_M.SYS "DLAUDFAM" (DLAUDFAM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS "DLAUDF_M" (DLAUDF_M) - "Roxio" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS "DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS "DRVNDDM" (DRVNDDM) - "Roxio" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS "DXEC01" (DXEC01) - "Knowles Acoustics" - C:\WINDOWS\System32\drivers\dxec01.sys "GearAspiWDM" (GearAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\system32\drivers\GearAspiWDM.sys "Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys (File not found) "Huawei DataCard USB PNP Device" (hwusbdev) - ? - C:\WINDOWS\System32\DRIVERS\ewusbdev.sys (File not found) "HUAWEI USB-NDIS miniport" (ewusbnet) - ? - C:\WINDOWS\System32\DRIVERS\ewusbnet.sys (File not found) "hwpsgt" (hwpsgt) - ? - C:\WINDOWS\System32\DRIVERS\hwpsgt.sys (File found, but it contains no detailed information) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "lemsgt" (lemsgt) - ? - C:\WINDOWS\System32\DRIVERS\lemsgt.sys (File found, but it contains no detailed information) "lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys (File found, but it contains no detailed information) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "PBADRV" (PBADRV) - "Dell Inc" - C:\WINDOWS\System32\DRIVERS\PBADRV.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PQIMount" (PQIMount) - "PowerQuest Corporation" - C:\WINDOWS\system32\drivers\PQIMount.sys "PQV2i" (PQV2i) - "StorageCraft" - C:\WINDOWS\system32\drivers\PQV2i.sys "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TerraTec Grabby OEM service" (USB28xxOEM) - "eMPIA Technology, Inc." - C:\WINDOWS\System32\DRIVERS\emOEM.sys "TerraTec Grabby service" (USB28xxBGA) - "eMPIA Technology, Inc." - C:\WINDOWS\System32\DRIVERS\emBDA.sys "Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\tbhsd.sys "uxlyapod" (uxlyapod) - ? - C:\DOKUME~1\CR6B0E~1.HYD\LOKALE~1\Temp\uxlyapod.sys (Hidden registry entry, rootkit activity | File not found) "Wave System Power Monitor Device Driver" (WaveFDE) - "Windows (R) Codename Longhorn DDK provider" - C:\WINDOWS\System32\DRIVERS\WaveFDE.sys "WavxDMgr" (WavxDMgr) - "Wave Systems Corp." - C:\WINDOWS\System32\DRIVERS\WavxDMgr.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC} "PixiePack Codec Pack 1.0.100.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {8A0BC933-7552-42E2-A228-3BE055777227} "AcColumnHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {8A0BC933-7552-42E2-A228-3BE055777227} "AcColumnHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll {ADC46291-D8A1-4486-A24C-86FFB392AEFA} "AcDgnImageExtractor" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcDgnCOM17.dll {5800AD5B-72C1-477B-9A08-CA112DF06D97} "AcInfoTipHandler" - "Autodesk" - C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcShellEx\AcShellExtension.dll {36A21736-36C2-4C11-8ACB-D4136F2B57BD} "AcSignIcon" - "Autodesk, Inc." - C:\WINDOWS\system32\AcSignIcon.dll {AC1DB655-4F9A-4c39-8AD2-A65324A4C446} "ACTHUMBNAIL" - "Autodesk, Inc." - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcThumbnail16.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {E81FFB23-40E2-431C-A041-76AEA0E4B04C} "Enterprise-Projekte" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\NAMEEXT.DLL {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Wcesview.dll {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - D:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL {5E44E225-A408-11CF-B581-008029601108} "Roxio DragToDisc Shell Extension" - "Roxio" - C:\Programme\Roxio\Drag-to-Disc\Shellex.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - D:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "&Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.7.0_05" - "Oracle Corporation" - D:\Programme\bin\npjpi170_05.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.7.0_05" - "Oracle Corporation" - D:\Programme\bin\npjpi170_05.dll / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.7.0_05" - ? - \bin\npjpi170_05.dll (File not found) / hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab {7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Plugin Control" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\INetRepl.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\INetRepl.dll {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {CA6319C0-31B7-401E-A518-A07C3DB8F777} "CBrowserHelperObject Object" - "Dell Inc." - C:\Programme\Dell\BAE\BAE.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {AA102584-3B97-47e7-B9BC-75D54C110A7D} "Tunebite_WebRipPlugin Class" - "RapidSolution Software" - D:\Programme\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Authentication packages" - "Wave Systems Corp." - C:\WINDOWS\system32\wvauth.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Bluetooth Manager.lnk" - "TOSHIBA CORPORATION." - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Digital Line Detect.lnk" - "Avanquest Software " - C:\Programme\Digital Line Detect\DLG.exe (Shortcut exists | File exists) "WISO Mein Steuer-Sparbuch heute.lnk" - "Buhl Tax Service, Hannover" - D:\Programme\WISO\Steuersoftware 2012\mshaktuell.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "H/PC Connection Agent" - "Microsoft Corporation" - "D:\Programme\Microsoft ActiveSync\Wcescomm.exe" "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Scripts\Logon )----- "Netlogin" - ? - \\hydroingenieure.local\SysVol\hydroingenieure.local\Policies\{67DA392A-FBA1-4BAD-AF32-CCCEE3EE3742}\User\Scripts\Startup\logon.cmd (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "avgnt" - "Avira Operations GmbH & Co. KG" - "D:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avgnt.exe" /min "Dell QuickSet" - "Dell Inc." - C:\Programme\Dell\QuickSet\quickset.exe "IntelWireless" - "Intel Corporation" - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless "IntelZeroConfig" - "Intel Corporation" - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" "ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "KADxMain" - "Knowles Acoustics" - C:\WINDOWS\system32\KADxMain.exe "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "Norton Ghost 9.0" - "Symantec Corporation" - D:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe "NVHotkey" - "NVIDIA Corporation" - rundll32.exe nvHotkey.dll,Start "nwiz" - "NVIDIA Corporation" - nwiz.exe /installquiet "PDVDDXSrv" - "CyberLink Corp." - "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "RoxioDragToDisc" - "Roxio" - "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" "SecureUpgrade" - "Wave Systems Corp." - C:\Programme\Wave Systems Corp\SecureUpgrade.exe "TrayServer" - "MAGIX AG" - D:\Programme\MAGIX\Filme_auf_DVD_7_TerraTec_Edition\TrayServer.exe "WavXMgr" - "Wave Systems Corp." - C:\Programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "eDocPDF" - "ITEKSOFT Corporation" - C:\WINDOWS\system32\epdfmon.dll "PCL hpz3l054" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpz3l054.dll "Toshiba Bluetooth Monitor" - "Toshiba America Business Solutions, Inc." - C:\WINDOWS\system32\tbtmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - D:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\AVWEBGRD.EXE "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - D:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - D:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\sched.exe "Broadcom ASF IP and SMBIOS Mailbox Monitor" (ASFIPmon) - "Broadcom Corporation" - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe "Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe "GEARSecurity" (GEARSecurity) - "GEAR Software" - C:\WINDOWS\System32\GEARSec.exe "HauppaugeTVServer" (HauppaugeTVServer) - "Hauppauge Computer Works" - D:\Programme\WinTV\TVServer\HauppaugeTVServer.exe "Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe "Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe "Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe "Intel(R) PROSet/Wireless SSO Service" (WLANKEEPER) - "Intel(R) Corporation" - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe "Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - D:\Programme\bin\jqs.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll "NICCONFIGSVC" (NICCONFIGSVC) - "Dell Inc." - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe "Norton Ghost" (Norton Ghost) - "Symantec Corporation" - D:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe "NTRU TSS v1.2.1.25 TCS" (tcsd_win32.exe) - ? - C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe (File found, but it contains no detailed information) "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll "SecureStorageService" (SecureStorageService) - "Wave Systems Corp." - C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe "ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe "stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe "TdmService" (TdmService) - "Wave Systems Corp." - C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe "WaveEnrollmentService" (WaveEnrollmentService) - "Wave Systems Corp." - C:\Programme\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "gemsafe" - "Gemplus" - C:\Programme\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )----- "AVSDA" - "Avira Operations GmbH & Co. KG" - D:\Programme\Avira\AntiVir Desktop\Avira\AntiVir Desktop\avsda.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code] Gruß Chris So, nun auch die aswMBR.txt: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-21 22:09:26
-----------------------------
22:09:26.000 OS Version: Windows 5.1.2600 Service Pack 3
22:09:26.000 Number of processors: 2 586 0xF0B
22:09:26.000 ComputerName: CR-LAPTOP UserName: cr
22:09:27.937 Initialize success
22:12:44.234 AVAST engine defs: 12062101
22:12:49.031 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
22:12:49.031 Disk 0 Vendor: ST9160823ASG 3.ADD Size: 152627MB BusType: 3
22:12:49.093 Disk 0 MBR read successfully
22:12:49.093 Disk 0 MBR scan
22:12:49.171 Disk 0 Windows XP default MBR code
22:12:49.171 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 117 MB offset 63
22:12:49.187 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 40970 MB offset 240975
22:12:49.187 Disk 0 Partition - 00 0F Extended LBA 111537 MB offset 84148470
22:12:49.218 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 111537 MB offset 84148533
22:12:49.234 Disk 0 scanning sectors +312576705
22:12:49.593 Disk 0 scanning C:\WINDOWS\system32\drivers
22:13:40.750 Service scanning
22:14:34.234 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
22:14:52.062 Modules scanning
22:15:24.250 Disk 0 trace - called modules:
22:15:24.250 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys spgw.sys hal.dll >>UNKNOWN [0x8aa81938]<<
22:15:24.250 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a9e5ab8]
22:15:24.250 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8aa394d0]
22:15:25.906 AVAST engine scan C:\WINDOWS
22:15:54.437 AVAST engine scan C:\WINDOWS\system32
22:34:10.140 AVAST engine scan C:\WINDOWS\system32\drivers
22:35:20.000 AVAST engine scan C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE
22:41:09.281 AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:44:05.734 Scan finished successfully
22:48:39.796 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Desktop\MBR.dat"
22:48:39.796 The log file has been saved successfully to "C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Desktop\aswMBR.txt"
VG Chris |
|
22.06.2012, 09:57
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.06.2012, 19:38
| #23 |
| | BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt Hi, der Rechner ist nach der letzten Runde mit GMER, OSAM und aswMBR extrem langsam beim booten und auch im Betrieb. Die Bootzeit schätze ich auf 3-4 mal so lang. Woran kann das liegen? Hier erstmal die logs: Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.26.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 cr :: CR-LAPTOP [Administrator] 26.06.2012 07:48:59 mbam-log-2012-06-26 (18-27-10).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 355531 Laufzeit: 3 Stunde(n), 28 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP613\A0135161.exe (Trojan.Weelsof) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP613\A0135162.exe (Trojan.Weelsof) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP613\A0135163.exe (Trojan.Weelsof) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP613\A0135164.exe (Trojan.Weelsof) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP613\A0135165.exe (Trojan.Weelsof) -> Keine Aktion durchgeführt. D:\Programme\ClearProg\eBay\eBayShortcuts.exe (Adware.ADON) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 06/27/2012 at 11:44 AM
Application Version : 5.1.1002
Core Rules Database Version : 8802
Trace Rules Database Version: 6614
Scan type : Complete Scan
Total Scan Time : 04:18:15
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 685
Memory threats detected : 0
Registry items scanned : 38002
Registry threats detected : 0
File items scanned : 48147
File threats detected : 431
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@ads2.zeusclicks[1].txt [ /ads2.zeusclicks ]
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@apmebf[2].txt [ /apmebf ]
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@atdmt[1].txt [ /atdmt ]
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@c1.atdmt[1].txt [ /c1.atdmt ]
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@doubleclick[1].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@fastclick[1].txt [ /fastclick ]
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@mediaplex[1].txt [ /mediaplex ]
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@openx.sexsearch[1].txt [ /openx.sexsearch ]
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@trafficholder[1].txt [ /trafficholder ]
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@www.etracker[1].txt [ /www.etracker ]
C:\Dokumente und Einstellungen\cr.HYDROINGENIEURE\Cookies\cr@de.sitestat[1].txt [ /de.sitestat.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@bs.serving-sys[1].txt [ Cookie:cr@bs.serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@adfarm1.adition[1].txt [ Cookie:cr@adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@uphighmedia[1].txt [ Cookie:cr@uphighmedia.ch/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@euros4click[2].txt [ Cookie:cr@euros4click.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@komtrack[1].txt [ Cookie:cr@komtrack.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@adserver.71i[1].txt [ Cookie:cr@adserver.71i.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@adtech[1].txt [ Cookie:cr@adtech.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@ad.yieldmanager[2].txt [ Cookie:cr@ad.yieldmanager.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@www.zanox-affiliate[1].txt [ Cookie:cr@www.zanox-affiliate.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@serving-sys[2].txt [ Cookie:cr@serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@stat.onestat[2].txt [ Cookie:cr@stat.onestat.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@statse.webtrendslive[2].txt [ Cookie:cr@statse.webtrendslive.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@e-2dj6wjk4sldpgeo.stats.esomniture[2].txt [ Cookie:cr@e-2dj6wjk4sldpgeo.stats.esomniture.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@www.etracker[2].txt [ Cookie:cr@www.etracker.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@tradedoubler[1].txt [ Cookie:cr@tradedoubler.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@im.banner.t-online[1].txt [ Cookie:cr@im.banner.t-online.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@valueclick[1].txt [ Cookie:cr@valueclick.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@adsrv.admediate[2].txt [ Cookie:cr@adsrv.admediate.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@webmasterplan[2].txt [ Cookie:cr@webmasterplan.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@count.xhit[1].txt [ Cookie:cr@count.xhit.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@adopt.euroclick[1].txt [ Cookie:cr@adopt.euroclick.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@track.webtrekk[1].txt [ Cookie:cr@track.webtrekk.de/511731243725473/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@a7.adserver01[1].txt [ Cookie:cr@a7.adserver01.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@rotator.adjuggler[1].txt [ Cookie:cr@rotator.adjuggler.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@2o7[1].txt [ Cookie:cr@2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@www.googleadservices[1].txt [ Cookie:cr@www.googleadservices.com/pagead/conversion/1058544958/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@e-2dj6wcloqjczefo.stats.esomniture[2].txt [ Cookie:cr@e-2dj6wcloqjczefo.stats.esomniture.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@autoscout24.112.2o7[1].txt [ Cookie:cr@autoscout24.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@kupona.122.2o7[1].txt [ Cookie:cr@kupona.122.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@e-2dj6wgl4gjd5oeo.stats.esomniture[2].txt [ Cookie:cr@e-2dj6wgl4gjd5oeo.stats.esomniture.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@unitymedia[2].txt [ Cookie:cr@unitymedia.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@server.iad.liveperson[2].txt [ Cookie:cr@server.iad.liveperson.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@www.active-tracking[1].txt [ Cookie:cr@www.active-tracking.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@traffictrack[2].txt [ Cookie:cr@traffictrack.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@www.usenext[2].txt [ Cookie:cr@www.usenext.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@eas4.emediate[2].txt [ Cookie:cr@eas4.emediate.eu/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@e-2dj6wfk4ood5elp.stats.esomniture[1].txt [ Cookie:cr@e-2dj6wfk4ood5elp.stats.esomniture.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\Cookies\cr@apmebf[1].txt [ Cookie:cr@apmebf.com/ ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.count.xhit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.cyonix.to [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.cyonix.to [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webstats4u.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
adserver.71i.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.ddl-warez.org [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.ddl-warez.org [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.clickmanage.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.clickmanage.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.mediametrics.mpsa.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
stats.bmw.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
stats.bmw.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.kupona.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.kabelbw.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adrevolver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adrevolver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
media.adrevolver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tracking.3gnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
data.coremetrics.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tuifly.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.ottotrialpopunders.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
stats.duesseldorf.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkywkc5efp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.mediametrics.mpsa.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@AD.71I[1].TXT [ /AD.71I ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@ADS.DOODLE[1].TXT [ /ADS.DOODLE ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@ADS.HEIAS[1].TXT [ /ADS.HEIAS ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@ADS.PLANETACTIVE[2].TXT [ /ADS.PLANETACTIVE ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@ATDMT[2].TXT [ /ATDMT ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@ADVERTISING[2].TXT [ /ADVERTISING ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@EAS.APM.EMEDIATE[1].TXT [ /EAS.APM.EMEDIATE ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@INDEXTOOLS[2].TXT [ /INDEXTOOLS ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@MEDIAMETRICS.MPSA[1].TXT [ /MEDIAMETRICS.MPSA ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@STATS.BMW[1].TXT [ /STATS.BMW ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@TTO2.TRAFFICTRACK[1].TXT [ /TTO2.TRAFFICTRACK ]
C:\DOKUMENTE UND EINSTELLUNGEN\CR\COOKIES\CR@WINDOWSMEDIA[1].TXT [ /WINDOWSMEDIA ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.cewecolor.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
adserver.ip-phone-forum.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
tomtailor.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
a.visualrevenue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.oracle.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.reifendiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www2.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www2.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.reifendiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CR.HYDROINGENIEURE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TF40ABDP.DEFAULT\COOKIES.SQLITE ]
Gruß Chris |
|
28.06.2012, 12:33
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt Sieht ok aus, da wurden nur Cookies und Überreste n der SWH (werbemüll) gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.06.2012, 19:28
| #25 |
| | BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt Erst einmal 1000 Dank für Deine super Hilfe Arne. Alles soweit ok, bis auf die Tatsache, dass er deutlich zu langsam ist. Hast Du einen Tipp woran das liegen könnte. Bei Avira sind noch 6 Dateien in Quarantäne. Soll ich die löschen? Bzgl. der Cookies werde ich einen Deiner Ratschläge beherzigen. VG Chris |
|
29.06.2012, 11:40
| #26 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügtZitat:
Zitat:
Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu BKA-Trojaner, abgesicherter modus klappt nicht, otl.txt und extras.txt angefügt |
| abgesicherter, abgesicherter modus, andere, anderen, bka trojaner, bka-trojaner, erlaubte, extras.txt, größer, hoffe, infizierte, infizierten, liebe, lieber, modus, otl.txt, otlpe, probiert, rechner, schritt, themas, thread, troja, trojaner, weiteren |
Linear-Darstellung
