| |
| |||||||
Log-Analyse und Auswertung: Security Shield - System infiziert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.07.2012, 15:03
| #16 |
 |  Security Shield - System infiziert? Hier ist das TDSS-Killer-Logfile: Code:
ATTFilter 15:56:13.0265 1748 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
15:56:13.0265 1748 ============================================================
15:56:13.0265 1748 Current date / time: 2012/07/25 15:56:13.0265
15:56:13.0265 1748 SystemInfo:
15:56:13.0265 1748
15:56:13.0265 1748 OS Version: 5.1.2600 ServicePack: 3.0
15:56:13.0265 1748 Product type: Workstation
15:56:13.0265 1748 ComputerName: ATHLON_X4_630
15:56:13.0265 1748 UserName: M**s
15:56:13.0265 1748 Windows directory: C:\WINDOWS
15:56:13.0265 1748 System windows directory: C:\WINDOWS
15:56:13.0265 1748 Processor architecture: Intel x86
15:56:13.0265 1748 Number of processors: 4
15:56:13.0265 1748 Page size: 0x1000
15:56:13.0265 1748 Boot type: Normal boot
15:56:13.0265 1748 ============================================================
15:56:14.0281 1748 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:56:14.0281 1748 Drive \Device\Harddisk1\DR4 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:56:14.0312 1748 Drive \Device\Harddisk2\DR5 - Size: 0xEFC00000 (3.75 Gb), SectorSize: 0x200, Cylinders: 0x1E9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:56:14.0312 1748 Drive \Device\Harddisk3\DR6 - Size: 0xF0000000 (3.75 Gb), SectorSize: 0x200, Cylinders: 0x1E9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:56:14.0312 1748 ============================================================
15:56:14.0312 1748 \Device\Harddisk0\DR0:
15:56:14.0312 1748 MBR partitions:
15:56:14.0312 1748 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9640350
15:56:14.0312 1748 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x9640800, BlocksNum 0x13880000
15:56:14.0312 1748 \Device\Harddisk1\DR4:
15:56:14.0328 1748 MBR partitions:
15:56:14.0328 1748 \Device\Harddisk1\DR4\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x2542D682
15:56:14.0328 1748 \Device\Harddisk2\DR5:
15:56:14.0328 1748 MBR partitions:
15:56:14.0328 1748 \Device\Harddisk2\DR5\Partition0: MBR, Type 0xB, StartLBA 0x8, BlocksNum 0x77DFF8
15:56:14.0328 1748 \Device\Harddisk3\DR6:
15:56:14.0328 1748 MBR partitions:
15:56:14.0328 1748 ============================================================
15:56:14.0359 1748 C: <-> \Device\Harddisk0\DR0\Partition0
15:56:14.0375 1748 F: <-> \Device\Harddisk0\DR0\Partition1
15:56:14.0375 1748 L: <-> \Device\Harddisk1\DR4\Partition0
15:56:14.0375 1748 ============================================================
15:56:14.0375 1748 Initialize success
15:56:14.0375 1748 ============================================================
15:57:27.0312 3616 ============================================================
15:57:27.0312 3616 Scan started
15:57:27.0312 3616 Mode: Manual; SigCheck; TDLFS;
15:57:27.0312 3616 ============================================================
15:57:27.0609 3616 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
15:57:28.0250 3616 61883 - ok
15:57:28.0250 3616 Abiosdsk - ok
15:57:28.0250 3616 abp480n5 - ok
15:57:28.0265 3616 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:57:28.0375 3616 ACPI - ok
15:57:28.0406 3616 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:57:28.0484 3616 ACPIEC - ok
15:57:28.0484 3616 adpu160m - ok
15:57:28.0515 3616 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:57:28.0609 3616 aec - ok
15:57:28.0625 3616 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:57:28.0671 3616 AFD - ok
15:57:28.0671 3616 Aha154x - ok
15:57:28.0687 3616 aic78u2 - ok
15:57:28.0687 3616 aic78xx - ok
15:57:28.0703 3616 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
15:57:28.0765 3616 Alerter - ok
15:57:28.0781 3616 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
15:57:28.0828 3616 ALG - ok
15:57:28.0828 3616 AliIde - ok
15:57:28.0875 3616 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
15:57:28.0984 3616 Ambfilt - ok
15:57:29.0031 3616 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
15:57:29.0062 3616 AmdPPM - ok
15:57:29.0078 3616 amsint - ok
15:57:29.0109 3616 ANIO (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
15:57:29.0125 3616 ANIO ( UnsignedFile.Multi.Generic ) - warning
15:57:29.0125 3616 ANIO - detected UnsignedFile.Multi.Generic (1)
15:57:29.0171 3616 ANIWZCSdService (aa3d68f26b2a27f660afc46039b061a4) C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
15:57:29.0187 3616 ANIWZCSdService ( UnsignedFile.Multi.Generic ) - warning
15:57:29.0187 3616 ANIWZCSdService - detected UnsignedFile.Multi.Generic (1)
15:57:29.0218 3616 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
15:57:29.0234 3616 AntiVirSchedulerService - ok
15:57:29.0234 3616 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:57:29.0250 3616 AntiVirService - ok
15:57:29.0250 3616 AppMgmt - ok
15:57:29.0265 3616 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:57:29.0343 3616 Arp1394 - ok
15:57:29.0343 3616 asc - ok
15:57:29.0343 3616 asc3350p - ok
15:57:29.0359 3616 asc3550 - ok
15:57:29.0406 3616 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:57:29.0421 3616 aspnet_state - ok
15:57:29.0437 3616 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:57:29.0515 3616 AsyncMac - ok
15:57:29.0531 3616 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:57:29.0625 3616 atapi - ok
15:57:29.0625 3616 Atdisk - ok
15:57:29.0640 3616 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:57:29.0718 3616 Atmarpc - ok
15:57:29.0718 3616 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
15:57:29.0796 3616 AudioSrv - ok
15:57:29.0828 3616 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:57:29.0890 3616 audstub - ok
15:57:29.0921 3616 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
15:57:30.0000 3616 Avc - ok
15:57:30.0000 3616 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:57:30.0015 3616 avgntflt - ok
15:57:30.0031 3616 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:57:30.0046 3616 avipbb - ok
15:57:30.0062 3616 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:57:30.0062 3616 avkmgr - ok
15:57:30.0093 3616 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:57:30.0171 3616 Beep - ok
15:57:30.0187 3616 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
15:57:30.0281 3616 BITS - ok
15:57:30.0296 3616 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
15:57:30.0343 3616 Bridge - ok
15:57:30.0343 3616 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
15:57:30.0375 3616 BridgeMP - ok
15:57:30.0390 3616 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
15:57:30.0468 3616 Browser - ok
15:57:30.0500 3616 btaudio (4c1e8749d280f9b8e41c4eff6a6bbc04) C:\WINDOWS\system32\drivers\btaudio.sys
15:57:30.0515 3616 btaudio - ok
15:57:30.0546 3616 BTDriver (a47b37b97f9348e81a60c44b99011416) C:\WINDOWS\system32\DRIVERS\btport.sys
15:57:30.0562 3616 BTDriver - ok
15:57:30.0593 3616 BTKRNL (b957a70306fab8ca29e948c2bec11811) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
15:57:30.0625 3616 BTKRNL - ok
15:57:30.0671 3616 btwdins (4f2044e16b5f7fff17f723ffe40ceeea) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
15:57:30.0687 3616 btwdins - ok
15:57:30.0718 3616 BTWDNDIS (eb80e51cb4045571066d8ad1871e284e) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
15:57:30.0718 3616 BTWDNDIS - ok
15:57:30.0734 3616 btwhid (276eff0a93014f810cf1a8be41df736c) C:\WINDOWS\system32\DRIVERS\btwhid.sys
15:57:30.0750 3616 btwhid - ok
15:57:30.0750 3616 BTWUSB (ec034d30a2b48fab3ed09bc75d155c7c) C:\WINDOWS\system32\Drivers\btwusb.sys
15:57:30.0765 3616 BTWUSB - ok
15:57:30.0781 3616 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:57:30.0859 3616 cbidf2k - ok
15:57:30.0875 3616 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:57:30.0968 3616 CCDECODE - ok
15:57:30.0968 3616 cd20xrnt - ok
15:57:30.0984 3616 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:57:31.0046 3616 Cdaudio - ok
15:57:31.0078 3616 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:57:31.0171 3616 Cdfs - ok
15:57:31.0187 3616 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:57:31.0250 3616 Cdrom - ok
15:57:31.0265 3616 Changer - ok
15:57:31.0281 3616 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
15:57:31.0359 3616 CiSvc - ok
15:57:31.0375 3616 CLBStor (cc82215750723d839dbc5d2d625fc130) C:\WINDOWS\system32\drivers\CLBStor.sys
15:57:31.0375 3616 CLBStor ( UnsignedFile.Multi.Generic ) - warning
15:57:31.0375 3616 CLBStor - detected UnsignedFile.Multi.Generic (1)
15:57:31.0390 3616 CLBUDFR (c002f79e6ee9bdf442514435c3d2bcb6) C:\WINDOWS\system32\drivers\CLBUDFR.sys
15:57:31.0390 3616 CLBUDFR ( UnsignedFile.Multi.Generic ) - warning
15:57:31.0390 3616 CLBUDFR - detected UnsignedFile.Multi.Generic (1)
15:57:31.0390 3616 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
15:57:31.0468 3616 ClipSrv - ok
15:57:31.0531 3616 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:57:31.0562 3616 clr_optimization_v2.0.50727_32 - ok
15:57:31.0593 3616 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:57:31.0640 3616 clr_optimization_v4.0.30319_32 - ok
15:57:31.0640 3616 CmdIde - ok
15:57:31.0640 3616 COMSysApp - ok
15:57:31.0640 3616 Cpqarray - ok
15:57:31.0687 3616 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
15:57:31.0765 3616 CryptSvc - ok
15:57:31.0765 3616 dac2w2k - ok
15:57:31.0765 3616 dac960nt - ok
15:57:31.0796 3616 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
15:57:31.0843 3616 DcomLaunch - ok
15:57:31.0859 3616 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
15:57:31.0937 3616 Dhcp - ok
15:57:31.0953 3616 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:57:32.0046 3616 Disk - ok
15:57:32.0046 3616 dmadmin - ok
15:57:32.0078 3616 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:57:32.0171 3616 dmboot - ok
15:57:32.0187 3616 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:57:32.0250 3616 dmio - ok
15:57:32.0281 3616 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:57:32.0359 3616 dmload - ok
15:57:32.0375 3616 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
15:57:32.0468 3616 dmserver - ok
15:57:32.0468 3616 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:57:32.0562 3616 DMusic - ok
15:57:32.0578 3616 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
15:57:32.0625 3616 Dnscache - ok
15:57:32.0640 3616 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
15:57:32.0718 3616 Dot3svc - ok
15:57:32.0718 3616 dpti2o - ok
15:57:32.0734 3616 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:57:32.0828 3616 drmkaud - ok
15:57:32.0843 3616 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
15:57:32.0921 3616 EapHost - ok
15:57:32.0921 3616 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
15:57:33.0015 3616 ERSvc - ok
15:57:33.0031 3616 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
15:57:33.0031 3616 Eventlog - ok
15:57:33.0062 3616 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
15:57:33.0078 3616 EventSystem - ok
15:57:33.0093 3616 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:57:33.0156 3616 Fastfat - ok
15:57:33.0187 3616 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
15:57:33.0203 3616 FastUserSwitchingCompatibility - ok
15:57:33.0218 3616 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:57:33.0296 3616 Fdc - ok
15:57:33.0312 3616 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:57:33.0390 3616 Fips - ok
15:57:33.0406 3616 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:57:33.0484 3616 Flpydisk - ok
15:57:33.0500 3616 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:57:33.0578 3616 FltMgr - ok
15:57:33.0640 3616 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:57:33.0656 3616 FontCache3.0.0.0 - ok
15:57:33.0687 3616 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:57:33.0765 3616 Fs_Rec - ok
15:57:33.0765 3616 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:57:33.0843 3616 Ftdisk - ok
15:57:33.0859 3616 gdrv - ok
15:57:33.0875 3616 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
15:57:33.0890 3616 ggflt - ok
15:57:33.0906 3616 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
15:57:33.0921 3616 ggsemc - ok
15:57:33.0937 3616 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:57:34.0031 3616 Gpc - ok
15:57:34.0062 3616 HCW88AUD (4ab4824d825d704c460bae9abc991beb) C:\WINDOWS\system32\drivers\hcw88aud.sys
15:57:34.0078 3616 HCW88AUD - ok
15:57:34.0093 3616 HCW88BDA (f8ac6d8cba0b8e6b0853a62efef5ad77) C:\WINDOWS\system32\drivers\hcw88bda.sys
15:57:34.0109 3616 HCW88BDA - ok
15:57:34.0109 3616 hcw88rc5 (6e6b47c98b53b0ce436928bca592af02) C:\WINDOWS\system32\Drivers\hcw88rc5.sys
15:57:34.0140 3616 hcw88rc5 - ok
15:57:34.0156 3616 HCW88TSE (c6beab66dc3d80fb18a312916f7a832b) C:\WINDOWS\system32\drivers\hcw88tse.sys
15:57:34.0187 3616 HCW88TSE - ok
15:57:34.0187 3616 HCW88TUNE (c84170a30cfe6aa8ecc9ab455bef2e8e) C:\WINDOWS\system32\drivers\hcw88tun.sys
15:57:34.0203 3616 HCW88TUNE - ok
15:57:34.0234 3616 hcw88vid (2bb97297023f2b5d68026eaf09eb5360) C:\WINDOWS\system32\drivers\hcw88vid.sys
15:57:34.0265 3616 hcw88vid - ok
15:57:34.0265 3616 HCW88XBAR (01ee0e4e3d3e8f45b6539b89e7136d96) C:\WINDOWS\system32\drivers\HCW88BAR.sys
15:57:34.0281 3616 HCW88XBAR - ok
15:57:34.0328 3616 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:57:34.0437 3616 HDAudBus - ok
15:57:34.0484 3616 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:57:34.0562 3616 helpsvc - ok
15:57:34.0593 3616 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
15:57:34.0671 3616 HidServ - ok
15:57:34.0687 3616 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
15:57:34.0765 3616 hkmsvc - ok
15:57:34.0765 3616 hpn - ok
15:57:34.0828 3616 hpqcxs08 (38d6b51f04def7fb248fa56e4c47407e) C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
15:57:34.0843 3616 hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
15:57:34.0843 3616 hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
15:57:34.0859 3616 hpqddsvc (3ee4a63539ec04ee2d4bd293985087ab) C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
15:57:34.0859 3616 hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
15:57:34.0859 3616 hpqddsvc - detected UnsignedFile.Multi.Generic (1)
15:57:34.0875 3616 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
15:57:34.0937 3616 HPZid412 - ok
15:57:34.0937 3616 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
15:57:34.0953 3616 HPZipr12 - ok
15:57:34.0968 3616 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
15:57:34.0984 3616 HPZius12 - ok
15:57:35.0000 3616 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:57:35.0031 3616 HTTP - ok
15:57:35.0046 3616 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
15:57:35.0140 3616 HTTPFilter - ok
15:57:35.0140 3616 i2omgmt - ok
15:57:35.0140 3616 i2omp - ok
15:57:35.0156 3616 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:57:35.0250 3616 i8042prt - ok
15:57:35.0312 3616 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:57:35.0343 3616 idsvc - ok
15:57:35.0375 3616 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:57:35.0453 3616 Imapi - ok
15:57:35.0484 3616 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
15:57:35.0546 3616 ImapiService - ok
15:57:35.0546 3616 ini910u - ok
15:57:35.0671 3616 IntcAzAudAddService (e2c822adacfa7b2e788e675d9309bd18) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:57:35.0781 3616 IntcAzAudAddService - ok
15:57:35.0828 3616 IntelIde - ok
15:57:35.0843 3616 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:57:35.0921 3616 Ip6Fw - ok
15:57:35.0937 3616 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:57:36.0015 3616 IpFilterDriver - ok
15:57:36.0031 3616 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:57:36.0109 3616 IpInIp - ok
15:57:36.0125 3616 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:57:36.0218 3616 IpNat - ok
15:57:36.0234 3616 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:57:36.0312 3616 IPSec - ok
15:57:36.0328 3616 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:57:36.0375 3616 IRENUM - ok
15:57:36.0375 3616 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:57:36.0453 3616 isapnp - ok
15:57:36.0562 3616 JavaQuickStarterService (28e8a9984ba1297efe44b6138d2ca51e) C:\Programme\Java\jre6\bin\jqs.exe
15:57:36.0578 3616 JavaQuickStarterService - ok
15:57:36.0593 3616 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:57:36.0671 3616 Kbdclass - ok
15:57:36.0687 3616 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:57:36.0765 3616 kmixer - ok
15:57:36.0796 3616 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:57:36.0843 3616 KSecDD - ok
15:57:36.0859 3616 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
15:57:36.0890 3616 LanmanServer - ok
15:57:36.0906 3616 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
15:57:36.0937 3616 lanmanworkstation - ok
15:57:36.0937 3616 lbrtfdc - ok
15:57:36.0984 3616 LightScribeService (4af65f3a2253df7d0b8d80812eae7a7c) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
15:57:36.0984 3616 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
15:57:36.0984 3616 LightScribeService - detected UnsignedFile.Multi.Generic (1)
15:57:37.0015 3616 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
15:57:37.0093 3616 LmHosts - ok
15:57:37.0109 3616 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
15:57:37.0171 3616 Messenger - ok
15:57:37.0187 3616 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:57:37.0265 3616 mnmdd - ok
15:57:37.0265 3616 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
15:57:37.0343 3616 mnmsrvc - ok
15:57:37.0359 3616 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:57:37.0437 3616 Modem - ok
15:57:37.0484 3616 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
15:57:37.0546 3616 Monfilt - ok
15:57:37.0562 3616 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:57:37.0640 3616 Mouclass - ok
15:57:37.0656 3616 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:57:37.0750 3616 MountMgr - ok
15:57:37.0796 3616 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:57:37.0812 3616 MozillaMaintenance - ok
15:57:37.0828 3616 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
15:57:37.0890 3616 MPE - ok
15:57:37.0890 3616 mraid35x - ok
15:57:37.0906 3616 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:57:37.0984 3616 MRxDAV - ok
15:57:38.0015 3616 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:57:38.0046 3616 MRxSmb - ok
15:57:38.0062 3616 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
15:57:38.0140 3616 MSDTC - ok
15:57:38.0156 3616 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
15:57:38.0218 3616 MSDV - ok
15:57:38.0234 3616 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:57:38.0296 3616 Msfs - ok
15:57:38.0296 3616 MSIServer - ok
15:57:38.0312 3616 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:57:38.0390 3616 MSKSSRV - ok
15:57:38.0390 3616 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:57:38.0468 3616 MSPCLOCK - ok
15:57:38.0468 3616 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:57:38.0546 3616 MSPQM - ok
15:57:38.0562 3616 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:57:38.0640 3616 mssmbios - ok
15:57:38.0656 3616 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:57:38.0734 3616 MSTEE - ok
15:57:38.0765 3616 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:57:38.0781 3616 Mup - ok
15:57:38.0796 3616 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:57:38.0875 3616 NABTSFEC - ok
15:57:38.0890 3616 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
15:57:38.0968 3616 napagent - ok
15:57:38.0984 3616 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:57:39.0062 3616 NDIS - ok
15:57:39.0078 3616 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:57:39.0140 3616 NdisIP - ok
15:57:39.0156 3616 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:57:39.0187 3616 NdisTapi - ok
15:57:39.0203 3616 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:57:39.0281 3616 Ndisuio - ok
15:57:39.0281 3616 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:57:39.0359 3616 NdisWan - ok
15:57:39.0375 3616 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:57:39.0390 3616 NDProxy - ok
15:57:39.0421 3616 Net Driver HPZ12 (51c6d8bfbd4ea5b62a1ba7f4469250d3) C:\WINDOWS\system32\HPZinw12.dll
15:57:39.0421 3616 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:57:39.0421 3616 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:57:39.0437 3616 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:57:39.0515 3616 NetBIOS - ok
15:57:39.0531 3616 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:57:39.0593 3616 NetBT - ok
15:57:39.0625 3616 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
15:57:39.0687 3616 NetDDE - ok
15:57:39.0687 3616 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
15:57:39.0765 3616 NetDDEdsdm - ok
15:57:39.0781 3616 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:57:39.0843 3616 Netlogon - ok
15:57:39.0875 3616 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
15:57:39.0953 3616 Netman - ok
15:57:40.0000 3616 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:57:40.0015 3616 NetTcpPortSharing - ok
15:57:40.0031 3616 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:57:40.0109 3616 NIC1394 - ok
15:57:40.0125 3616 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
15:57:40.0140 3616 Nla - ok
15:57:40.0156 3616 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:57:40.0234 3616 Npfs - ok
15:57:40.0265 3616 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:57:40.0328 3616 Ntfs - ok
15:57:40.0343 3616 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:57:40.0406 3616 NtLmSsp - ok
15:57:40.0437 3616 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
15:57:40.0500 3616 NtmsSvc - ok
15:57:40.0515 3616 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:57:40.0593 3616 Null - ok
15:57:40.0843 3616 nv (cd9ed87b4fc6ec41d3b5be0b923843fc) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:57:41.0156 3616 nv - ok
15:57:41.0218 3616 NVSvc (e48c1aa03b6519b51756e3232c093300) C:\WINDOWS\system32\nvsvc32.exe
15:57:41.0218 3616 NVSvc - ok
15:57:41.0234 3616 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:57:41.0312 3616 NwlnkFlt - ok
15:57:41.0328 3616 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:57:41.0406 3616 NwlnkFwd - ok
15:57:41.0421 3616 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:57:41.0500 3616 ohci1394 - ok
15:57:41.0515 3616 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
15:57:41.0578 3616 Parport - ok
15:57:41.0578 3616 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:57:41.0656 3616 PartMgr - ok
15:57:41.0671 3616 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:57:41.0734 3616 ParVdm - ok
15:57:41.0750 3616 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:57:41.0812 3616 PCI - ok
15:57:41.0828 3616 PCIDump - ok
15:57:41.0828 3616 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:57:41.0890 3616 PCIIde - ok
15:57:41.0906 3616 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:57:41.0984 3616 Pcmcia - ok
15:57:41.0984 3616 PDCOMP - ok
15:57:41.0984 3616 PDFRAME - ok
15:57:41.0984 3616 PDRELI - ok
15:57:41.0984 3616 PDRFRAME - ok
15:57:42.0000 3616 perc2 - ok
15:57:42.0000 3616 perc2hib - ok
15:57:42.0015 3616 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
15:57:42.0031 3616 PlugPlay - ok
15:57:42.0062 3616 Pml Driver HPZ12 (79834aa2fbf9fe81eebb229024f6f7fc) C:\WINDOWS\system32\HPZipm12.dll
15:57:42.0062 3616 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:57:42.0062 3616 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:57:42.0093 3616 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:57:42.0156 3616 PolicyAgent - ok
15:57:42.0171 3616 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:57:42.0234 3616 PptpMiniport - ok
15:57:42.0265 3616 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
15:57:42.0343 3616 Processor - ok
15:57:42.0343 3616 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:57:42.0406 3616 ProtectedStorage - ok
15:57:42.0421 3616 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:57:42.0500 3616 PSched - ok
15:57:42.0515 3616 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:57:42.0593 3616 Ptilink - ok
15:57:42.0593 3616 ql1080 - ok
15:57:42.0593 3616 Ql10wnt - ok
15:57:42.0593 3616 ql12160 - ok
15:57:42.0609 3616 ql1240 - ok
15:57:42.0609 3616 ql1280 - ok
15:57:42.0609 3616 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:57:42.0687 3616 RasAcd - ok
15:57:42.0703 3616 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
15:57:42.0781 3616 RasAuto - ok
15:57:42.0781 3616 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:57:42.0859 3616 Rasl2tp - ok
15:57:42.0875 3616 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
15:57:42.0937 3616 RasMan - ok
15:57:42.0953 3616 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:57:43.0031 3616 RasPppoe - ok
15:57:43.0031 3616 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:57:43.0109 3616 Raspti - ok
15:57:43.0109 3616 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:57:43.0187 3616 Rdbss - ok
15:57:43.0203 3616 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:57:43.0281 3616 RDPCDD - ok
15:57:43.0296 3616 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
15:57:43.0343 3616 RDPWD - ok
15:57:43.0375 3616 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
15:57:43.0453 3616 RDSessMgr - ok
15:57:43.0453 3616 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:57:43.0515 3616 redbook - ok
15:57:43.0546 3616 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
15:57:43.0609 3616 RemoteAccess - ok
15:57:43.0656 3616 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
15:57:43.0718 3616 RpcLocator - ok
15:57:43.0750 3616 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
15:57:43.0765 3616 RpcSs - ok
15:57:43.0781 3616 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
15:57:43.0859 3616 RSVP - ok
15:57:43.0890 3616 RT61 (da84c3ed2f31b1d5d68f775eba4ecb59) C:\WINDOWS\system32\DRIVERS\RT61.sys
15:57:43.0921 3616 RT61 - ok
15:57:43.0953 3616 RTLE8023xp (185641ad7e80bfce0aa545d3ec79d557) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:57:43.0984 3616 RTLE8023xp - ok
15:57:44.0000 3616 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
15:57:44.0078 3616 SamSs - ok
15:57:44.0093 3616 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
15:57:44.0171 3616 SCardSvr - ok
15:57:44.0203 3616 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
15:57:44.0265 3616 Schedule - ok
15:57:44.0281 3616 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:57:44.0312 3616 Secdrv - ok
15:57:44.0328 3616 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
15:57:44.0390 3616 seclogon - ok
15:57:44.0406 3616 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
15:57:44.0468 3616 SENS - ok
15:57:44.0484 3616 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
15:57:44.0546 3616 Serial - ok
15:57:44.0578 3616 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:57:44.0640 3616 Sfloppy - ok
15:57:44.0671 3616 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
15:57:44.0750 3616 SharedAccess - ok
15:57:44.0765 3616 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
15:57:44.0781 3616 ShellHWDetection - ok
15:57:44.0781 3616 Simbad - ok
15:57:44.0796 3616 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:57:44.0859 3616 SLIP - ok
15:57:44.0937 3616 Sony PC Companion (5177d14a78e60fd61dcfc6b388e7e971) C:\Programme\Sony\Sony PC Companion\PCCService.exe
15:57:44.0953 3616 Sony PC Companion - ok
15:57:44.0953 3616 Sparrow - ok
15:57:44.0968 3616 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:57:45.0046 3616 splitter - ok
15:57:45.0062 3616 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
15:57:45.0078 3616 Spooler - ok
15:57:45.0109 3616 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:57:45.0140 3616 sr - ok
15:57:45.0156 3616 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
15:57:45.0187 3616 srservice - ok
15:57:45.0203 3616 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:57:45.0250 3616 Srv - ok
15:57:45.0265 3616 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
15:57:45.0296 3616 SSDPSRV - ok
15:57:45.0312 3616 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:57:45.0312 3616 ssmdrv - ok
15:57:45.0328 3616 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
15:57:45.0406 3616 stisvc - ok
15:57:45.0421 3616 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:57:45.0484 3616 streamip - ok
15:57:45.0515 3616 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:57:45.0578 3616 swenum - ok
15:57:45.0609 3616 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:57:45.0671 3616 swmidi - ok
15:57:45.0671 3616 SwPrv - ok
15:57:45.0671 3616 symc810 - ok
15:57:45.0671 3616 symc8xx - ok
15:57:45.0687 3616 sym_hi - ok
15:57:45.0687 3616 sym_u3 - ok
15:57:45.0703 3616 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:57:45.0781 3616 sysaudio - ok
15:57:45.0796 3616 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
15:57:45.0859 3616 SysmonLog - ok
15:57:45.0875 3616 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
15:57:45.0953 3616 TapiSrv - ok
15:57:45.0984 3616 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:57:45.0984 3616 Tcpip - ok
15:57:46.0015 3616 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:57:46.0078 3616 TDPIPE - ok
15:57:46.0093 3616 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:57:46.0156 3616 TDTCP - ok
15:57:46.0171 3616 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:57:46.0250 3616 TermDD - ok
15:57:46.0265 3616 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
15:57:46.0328 3616 TermService - ok
15:57:46.0359 3616 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
15:57:46.0375 3616 Themes - ok
15:57:46.0375 3616 TosIde - ok
15:57:46.0390 3616 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
15:57:46.0468 3616 TrkWks - ok
15:57:46.0484 3616 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:57:46.0562 3616 Udfs - ok
15:57:46.0562 3616 ultra - ok
15:57:46.0593 3616 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:57:46.0671 3616 Update - ok
15:57:46.0687 3616 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
15:57:46.0718 3616 upnphost - ok
15:57:46.0734 3616 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
15:57:46.0796 3616 UPS - ok
15:57:46.0812 3616 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:57:46.0890 3616 usbccgp - ok
15:57:46.0890 3616 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:57:46.0968 3616 usbehci - ok
15:57:46.0968 3616 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:57:47.0031 3616 usbhub - ok
15:57:47.0046 3616 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:57:47.0125 3616 usbohci - ok
15:57:47.0156 3616 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:57:47.0218 3616 usbprint - ok
15:57:47.0234 3616 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:57:47.0296 3616 usbscan - ok
15:57:47.0312 3616 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:57:47.0375 3616 USBSTOR - ok
15:57:47.0406 3616 VBoxDrv (3de2e217627bb058bbe5e04b95a59b0c) C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
15:57:47.0406 3616 VBoxDrv - ok
15:57:47.0421 3616 VBoxNetAdp (a708bbadde4e4374bf15b0c064b7e7ce) C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
15:57:47.0437 3616 VBoxNetAdp - ok
15:57:47.0437 3616 VBoxNetFlt - ok
15:57:47.0468 3616 VBoxUSB (bd0a488ad85d2936859888a55af3158e) C:\WINDOWS\system32\Drivers\VBoxUSB.sys
15:57:47.0468 3616 VBoxUSB - ok
15:57:47.0484 3616 VBoxUSBMon (c0fa5a87fa5e3ae0079f436ca1449107) C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
15:57:47.0500 3616 VBoxUSBMon - ok
15:57:47.0515 3616 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:57:47.0593 3616 VgaSave - ok
15:57:47.0593 3616 ViaIde - ok
15:57:47.0593 3616 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:57:47.0671 3616 VolSnap - ok
15:57:47.0750 3616 VSPerfDrv100 (5a2ddc5411a092bedb1a07755e087784) C:\Programme\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys
15:57:47.0750 3616 VSPerfDrv100 ( UnsignedFile.Multi.Generic ) - warning
15:57:47.0750 3616 VSPerfDrv100 - detected UnsignedFile.Multi.Generic (1)
15:57:47.0765 3616 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
15:57:47.0796 3616 VSS - ok
15:57:47.0828 3616 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
15:57:47.0890 3616 W32Time - ok
15:57:47.0937 3616 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:57:48.0015 3616 Wanarp - ok
15:57:48.0031 3616 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
15:57:48.0046 3616 Wdf01000 - ok
15:57:48.0062 3616 WDICA - ok
15:57:48.0078 3616 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:57:48.0156 3616 wdmaud - ok
15:57:48.0156 3616 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
15:57:48.0234 3616 WebClient - ok
15:57:48.0265 3616 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
15:57:48.0343 3616 winmgmt - ok
15:57:48.0343 3616 WinUSB (30fc6e5448d0cbaaa95280eeef7fedae) C:\WINDOWS\system32\DRIVERS\WinUSB.sys
15:57:48.0390 3616 WinUSB - ok
15:57:48.0406 3616 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
15:57:48.0453 3616 WmdmPmSN - ok
15:57:48.0468 3616 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:57:48.0531 3616 WmiAcpi - ok
15:57:48.0546 3616 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:57:48.0625 3616 WmiApSrv - ok
15:57:48.0703 3616 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
15:57:48.0734 3616 WMPNetworkSvc - ok
15:57:48.0765 3616 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:57:48.0781 3616 WpdUsb - ok
15:57:48.0859 3616 WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:57:48.0890 3616 WPFFontCache_v0400 - ok
15:57:48.0921 3616 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
15:57:49.0000 3616 wscsvc - ok
15:57:49.0046 3616 wsnm (d4626e2889972f6586f3155bd2e02d78) C:\Programme\VMware\VMware View\Client\bin\wsnm.exe
15:57:49.0046 3616 wsnm ( UnsignedFile.Multi.Generic ) - warning
15:57:49.0046 3616 wsnm - detected UnsignedFile.Multi.Generic (1)
15:57:49.0062 3616 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:57:49.0125 3616 WSTCODEC - ok
15:57:49.0140 3616 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
15:57:49.0203 3616 wuauserv - ok
15:57:49.0218 3616 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:57:49.0250 3616 WudfPf - ok
15:57:49.0281 3616 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:57:49.0281 3616 WudfRd - ok
15:57:49.0296 3616 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
15:57:49.0312 3616 WudfSvc - ok
15:57:49.0343 3616 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
15:57:49.0406 3616 WZCSVC - ok
15:57:49.0421 3616 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
15:57:49.0500 3616 xmlprov - ok
15:57:49.0546 3616 {95808DC4-FA4A-4C74-92FE-5B863F82066B} (74ec37b9eaf9fca015b933a526825c7a) C:\Programme\CyberLink\PowerDVD\000.fcl
15:57:49.0562 3616 {95808DC4-FA4A-4C74-92FE-5B863F82066B} - ok
15:57:49.0578 3616 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
15:57:49.0796 3616 \Device\Harddisk0\DR0 - ok
15:57:49.0828 3616 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4
15:57:49.0937 3616 \Device\Harddisk1\DR4 - ok
15:57:49.0937 3616 MBR (0x1B8) (66d0b28c8b44e531d0c19f436252abaa) \Device\Harddisk2\DR5
15:57:50.0046 3616 \Device\Harddisk2\DR5 - ok
15:57:50.0046 3616 MBR (0x1B8) (67cda651af7effc6ac1307b5cc7ea1aa) \Device\Harddisk3\DR6
15:57:52.0031 3616 \Device\Harddisk3\DR6 - ok
15:57:52.0031 3616 Boot (0x1200) (5ae96944146d3da9e6dd5907bb82e05a) \Device\Harddisk0\DR0\Partition0
15:57:52.0031 3616 \Device\Harddisk0\DR0\Partition0 - ok
15:57:52.0046 3616 Boot (0x1200) (18b000663e445c083fa1785ab604c379) \Device\Harddisk0\DR0\Partition1
15:57:52.0046 3616 \Device\Harddisk0\DR0\Partition1 - ok
15:57:52.0046 3616 Boot (0x1200) (4ee3884c25c82703b0173cf0da17196f) \Device\Harddisk1\DR4\Partition0
15:57:52.0046 3616 \Device\Harddisk1\DR4\Partition0 - ok
15:57:52.0046 3616 Boot (0x1200) (f838ffe2b422d5a173c0585a32d98b0d) \Device\Harddisk2\DR5\Partition0
15:57:52.0062 3616 \Device\Harddisk2\DR5\Partition0 - ok
15:57:52.0062 3616 ============================================================
15:57:52.0062 3616 Scan finished
15:57:52.0062 3616 ============================================================
15:57:52.0171 0524 Detected object count: 11
15:57:52.0171 0524 Actual detected object count: 11
15:58:16.0093 0524 ANIO ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0093 0524 ANIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:58:16.0093 0524 ANIWZCSdService ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0093 0524 ANIWZCSdService ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:58:16.0109 0524 CLBStor ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0109 0524 CLBStor ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:58:16.0109 0524 CLBUDFR ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0109 0524 CLBUDFR ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:58:16.0109 0524 hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0109 0524 hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:58:16.0109 0524 hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0109 0524 hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:58:16.0109 0524 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0109 0524 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:58:16.0109 0524 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0109 0524 Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:58:16.0109 0524 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0109 0524 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:58:16.0109 0524 VSPerfDrv100 ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0109 0524 VSPerfDrv100 ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:58:16.0109 0524 wsnm ( UnsignedFile.Multi.Generic ) - skipped by user
15:58:16.0109 0524 wsnm ( UnsignedFile.Multi.Generic ) - User select action: Skip
Nicomedian |
|
26.07.2012, 09:30
| #17 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Security Shield - System infiziert? Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
26.07.2012, 14:22
| #18 |
| |  Security Shield - System infiziert? Hi there!
__________________Hier ist das ComboFix-Log: Code:
ATTFilter ComboFix 12-07-27.01 - M**s 26.07.2012 15:11:51.1.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.2685 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\M**s\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe
c:\dokumente und einstellungen\M**s\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\AutoRun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-26 bis 2012-07-26 ))))))))))))))))))))))))))))))
.
.
2012-07-24 18:01 . 2012-07-24 18:01 -------- d-----w- C:\_OTL
2012-07-21 09:05 . 2012-07-21 09:05 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-07-21 09:05 . 2012-07-21 09:05 476976 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-07-17 14:26 . 2012-07-17 14:26 -------- d-----w- c:\programme\ESET
2012-07-17 09:16 . 2012-07-17 09:16 -------- d-----w- c:\dokumente und einstellungen\M**s\Anwendungsdaten\Malwarebytes
2012-07-17 09:15 . 2012-07-17 09:15 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-07-17 09:15 . 2012-07-17 09:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-17 09:15 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-14 14:03 . 2012-07-14 14:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2012-07-14 14:03 . 2012-07-14 14:03 -------- d-----w- c:\programme\Sony Ericsson
2012-06-27 11:51 . 2012-06-27 11:51 -------- d--h--w- c:\windows\PIF
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-21 09:05 . 2010-05-08 18:21 472880 ----a-w- c:\windows\system32\deployJava1.dll
2012-07-18 15:57 . 2012-04-04 09:43 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-18 15:57 . 2011-05-15 16:21 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2008-04-14 12:00 1866240 ------w- c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 12:00 1372672 ------w- c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-04-14 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2010-02-28 17:42 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-02-28 17:42 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-02-28 17:42 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-08-06 18:24 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-02-28 17:42 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2010-02-28 17:42 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-04-14 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2010-02-28 17:42 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-02-28 17:42 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2012-04-08 17:54 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2012-04-08 17:54 214256 ----a-w- c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2012-04-08 17:54 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-04-14 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-11 14:40 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-05-08 07:59 . 2012-01-29 21:48 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-08 07:59 . 2012-01-29 21:48 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-05 03:14 . 2008-04-14 12:00 2150912 ------w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-14 07:30 2029056 ------w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2010-02-28 17:40 139656 ------w- c:\windows\system32\drivers\rdpwd.sys
2012-07-18 15:57 . 2011-06-28 08:15 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"phonostarTimer"="c:\programme\phonostar-Player\phonostarTimer.exe" [2011-02-10 40960]
"Sony PC Companion"="c:\programme\Sony\Sony PC Companion\PCCompanion.exe" [2012-05-31 445624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-17 17508864]
"OrderReminder"="c:\programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-02-21 222504]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-09-24 210216]
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2008-10-20 210216]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-09-04 75048]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2009-04-16 87336]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2009-04-16 62760]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"D-Link AirPlus G DWL-G510"="c:\programme\D-Link\AirPlus G DWL-G510\AirGCFG.exe" [2007-10-24 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-06-16 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\M**s\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-3 113664]
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-6 636256]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"f:\\Users\\M**s\\Documents\\Visual Studio 2010\\Projects\\p2pex3server2\\p2pex3server2\\bin\\Debug\\p2pex3server2.exe"=
"f:\\Users\\M**s\\Documents\\Visual Studio 2010\\Projects\\p2pex3node2\\p2pex3node2\\bin\\Debug\\p2pex3node2.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
.
R0 CLBStor;CyberLink InstantBurn UDF Reader Help Driver;c:\windows\system32\drivers\CLBStor.sys [28.02.2010 16:01 10368]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.01.2012 23:48 36000]
R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [28.02.2010 17:51 11970]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [01.06.2010 13:26 154416]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [01.06.2010 13:26 33072]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.01.2012 23:48 86224]
R2 CLBUDFR;CyberLink UDF Filesystem;c:\windows\system32\drivers\CLBUDFR.sys [28.02.2010 16:01 154368]
R2 wsnm;VMware View Client Service;c:\programme\VMware\VMware View\Client\bin\wsnm.exe [26.08.2009 17:07 151552]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [28.02.2010 17:50 130112]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [28.02.2010 17:50 11841]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [28.02.2010 17:48 296259]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [28.02.2010 17:50 137793]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [28.02.2010 17:50 611444]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [28.02.2010 17:50 27984]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [18.05.2010 20:28 101680]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [01.03.2010 14:06 1684736]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [29.02.2012 19:11 13224]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [05.05.2012 11:28 113120]
S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [01.03.2012 13:09 155320]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [05.07.2011 10:06 34608]
S3 VSPerfDrv100;Performance Tools Driver 10.0;c:\programme\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys [08.12.2009 21:24 48128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-07-30 09:39 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\M**s\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\M**s\Anwendungsdaten\Mozilla\Firefox\Profiles\098qo1to.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-nwiz - nwiz.exe
AddRemove-Adobe Photoshop Elements 1.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-26 15:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1614895754-790525478-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DBB697A6-400C-A245-209A-C861A7DB2532}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paekikcldndcejfjkllcmakjhgcobelm"=hex:6a,61,69,64,64,62,6a,6d,65,66,6c,6e,61,
62,62,6d,65,69,6e,68,00,00
"oakijaaciamdkfiggcdfmgdmloilhd"=hex:6a,61,69,64,67,62,69,68,70,6c,6a,6c,65,66,
62,62,6a,6f,61,68,00,00
"kackolieapdpokgkejiaih"=hex:62,61,67,64,00,00
.
Zeit der Fertigstellung: 2012-07-26 15:15:23
ComboFix-quarantined-files.txt 2012-07-26 13:15
.
Vor Suchlauf: 6.249.455.616 Bytes frei
Nach Suchlauf: 6.799.138.816 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /NOEXECUTE=OPTIN /FASTDETECT /USEPMTIMER
.
- - End Of File - - 4C0B077A00D9BC4FA020581097AA9051
Nicomedian |
|
26.07.2012, 21:54
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - System infiziert? Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.07.2012, 10:48
| #20 |
| | Security Shield - System infiziert? Hallo, hier sind die Logfiles. Logfile von GMER: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-27 23:50:11
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 ST3500418AS rev.CC38
Running: fr2jbzhl.exe; Driver: C:\DOKUME~1\M**s\LOKALE~1\Temp\pgldyfoc.sys
---- System - GMER 1.0.15 ----
SSDT B87B10FC ZwClose
SSDT B87B10B6 ZwCreateKey
SSDT B87B1106 ZwCreateSection
SSDT B87B10AC ZwCreateThread
SSDT B87B10BB ZwDeleteKey
SSDT B87B10C5 ZwDeleteValueKey
SSDT B87B10F7 ZwDuplicateObject
SSDT B87B10CA ZwLoadKey
SSDT B87B1098 ZwOpenProcess
SSDT B87B109D ZwOpenThread
SSDT B87B111F ZwQueryValueKey
SSDT B87B10D4 ZwReplaceKey
SSDT B87B1110 ZwRequestWaitReplyPort
SSDT B87B10CF ZwRestoreKey
SSDT B87B110B ZwSetContextThread
SSDT B87B1115 ZwSetSecurityObject
SSDT B87B10C0 ZwSetValueKey
SSDT B87B111A ZwSystemDebugControl
SSDT B87B10A7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6B1C380, 0x566465, 0xE8000020]
.text C:\Programme\CyberLink\PowerDVD\000.fcl section is writeable [0xB1305000, 0x2892, 0xE8000020]
.vmp2 C:\Programme\CyberLink\PowerDVD\000.fcl entry point in ".vmp2" section [0xB1328050]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Sony\Sony PC Companion\PCCompanion.exe[1852] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 10053940 C:\Programme\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Programme\Sony\Sony PC Companion\PCCompanion.exe[1852] USER32.dll!SetWindowRgn + 2BD 7E37E7E5 7 Bytes JMP 100537F0 C:\Programme\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Programme\Sony\Sony PC Companion\PCCompanion.exe[1852] USER32.dll!SetClipboardData + 19D 7E38113B 7 Bytes JMP 10053920 C:\Programme\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Programme\Sony\Sony PC Companion\PCCompanion.exe[1852] USER32.dll!MessageBoxA + 49 7E3A0833 7 Bytes JMP 10053A10 C:\Programme\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Programme\Sony\Sony PC Companion\PCCompanion.exe[1852] USER32.dll!MessageBoxExW + 1F 7E3A0857 7 Bytes JMP 10053A60 C:\Programme\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
.text C:\Programme\Sony\Sony PC Companion\PCCompanion.exe[1852] USER32.dll!MessageBoxTimeoutA + CA 7E3B64D0 7 Bytes JMP 10053990 C:\Programme\Sony\Sony PC Companion\NewUI.dll (New UI/Avanquest Software)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DBB697A6-400C-A245-209A-C861A7DB2532}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DBB697A6-400C-A245-209A-C861A7DB2532}@paekikcldndcejfjkllcmakjhgcobelm 0x6A 0x61 0x69 0x64 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DBB697A6-400C-A245-209A-C861A7DB2532}@oakijaaciamdkfiggcdfmgdmloilhd 0x6A 0x61 0x69 0x64 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DBB697A6-400C-A245-209A-C861A7DB2532}@kackolieapdpokgkejiaih 0x62 0x61 0x67 0x64 ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 12:24:04 on 28.07.2012 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ANIO Service" (ANIO) - "Alpha Networks Inc." - C:\WINDOWS\system32\ANIO.SYS "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\DOKUME~1\M**s\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "CyberLink InstantBurn UDF Reader Help Driver" (CLBStor) - "Cyberlink Co.,Ltd." - C:\WINDOWS\system32\drivers\CLBStor.sys "CyberLink UDF Filesystem" (CLBUDFR) - "CyberLink Corporation." - C:\WINDOWS\system32\drivers\CLBUDFR.sys "gdrv" (gdrv) - ? - C:\WINDOWS\gdrv.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "Performance Tools Driver 10.0" (VSPerfDrv100) - "Microsoft Corporation" - C:\Programme\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\VSPerfDrv100.sys "Power Control [2010/02/28 15:12:08]" ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) - ? - C:\Programme\CyberLink\PowerDVD\000.fcl "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "VBoxNetFlt Service" (VBoxNetFlt) - ? - C:\WINDOWS\System32\DRIVERS\VBoxNetFlt.sys (File not found) "VirtualBox Host-Only Ethernet Adapter" (VBoxNetAdp) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxNetAdp.sys "VirtualBox Service" (VBoxDrv) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxDrv.sys "VirtualBox USB" (VBoxUSB) - "Oracle Corporation" - C:\WINDOWS\System32\Drivers\VBoxUSB.sys "VirtualBox USB Monitor Driver" (VBoxUSBMon) - "Oracle Corporation" - C:\WINDOWS\System32\DRIVERS\VBoxUSBMon.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - ? - C:\Programme\7-Zip\7-zip.dll {6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_33" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_33.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} "Java Plug-in 1.6.0_33" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_33.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_33" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_33.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab {74DBCB52-F298-4110-951D-AD2FF67BC8AB} "NVIDIA Smart Scan" - "NVIDIA" - C:\WINDOWS\DOWNLO~1\NVIDIA~1.OCX / hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab {7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Plugin Control" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Adobe Gamma Loader.exe.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Shortcut exists | File exists) "BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\M**s\Startmenü\Programme\Autostart\desktop.ini "OpenOffice.org 3.2.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "phonostarTimer" - ? - C:\Programme\phonostar-Player\phonostarTimer.exe (File found, but it contains no detailed information) "Sony PC Companion" - "Sony" - "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "ANIWZCS2Service" - "Wireless Service" - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "BDRegion" - "cyberlink" - C:\Programme\Cyberlink\Shared Files\brs.exe "CLMLServer" - "CyberLink" - "C:\Programme\CyberLink\Power2Go\CLMLSvc.exe" "D-Link AirPlus G DWL-G510" - "D-Link" - C:\Programme\D-Link\AirPlus G DWL-G510\AirGCFG.exe "HP Software Update" - "Hewlett-Packard Co." - C:\Programme\HP\HP Software Update\HPWuSchd2.exe "ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup "ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "LanguageShortcut" - ? - C:\Programme\CyberLink\PowerDVD\Language\Language.exe "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "OrderReminder" - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "UpdateLBPShortCut" - "CyberLink Corp." - "C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0" "UpdateP2GoShortCut" - "CyberLink Corp." - "C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" "UpdatePPShortCut" - "CyberLink Corp." - "C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0" "UpdatePSTShortCut" - "CyberLink Corp." - "C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ANIWZCSd Service" (ANIWZCSdService) - "Wireless Service" - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe "HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll "hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll "NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll "Sony PC Companion" (Sony PC Companion) - "Avanquest Software" - C:\Programme\Sony\Sony PC Companion\PCCService.exe "VMware View Client Service" (wsnm) - "VMware, Inc." - C:\Programme\VMware\VMware View\Client\bin\wsnm.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-29 11:40:14
-----------------------------
11:40:14.218 OS Version: Windows 5.1.2600 Service Pack 3
11:40:14.218 Number of processors: 4 586 0x502
11:40:14.218 ComputerName: ATHLON_X4_630 UserName: M**s
11:40:15.562 Initialize success
11:42:12.203 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6
11:42:12.203 Disk 0 Vendor: ST3500418AS CC38 Size: 476940MB BusType: 3
11:42:12.203 Disk 0 MBR read successfully
11:42:12.203 Disk 0 MBR scan
11:42:12.203 Disk 0 Windows 7 default MBR code
11:42:12.203 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76928 MB offset 63
11:42:12.218 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 160000 MB offset 157550592
11:42:12.234 Disk 0 Partition 3 00 83 Linux 8192 MB offset 485230592
11:42:12.234 Disk 0 scanning sectors +502007808
11:42:12.296 Disk 0 scanning C:\WINDOWS\system32\drivers
11:42:17.000 Service scanning
11:42:22.968 Modules scanning
11:43:01.296 Disk 0 trace - called modules:
11:43:01.312 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
11:43:01.312 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a5d7ab8]
11:43:01.312 3 CLASSPNP.SYS[b8108fd7] -> nt!IofCallDriver -> \Device\0000006f[0x8a581f18]
11:43:01.312 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-6[0x8a5d9d98]
11:43:01.312 Scan finished successfully
11:43:31.687 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\M**s\Desktop\MBR.dat"
11:43:31.687 The log file has been saved successfully to "C:\Dokumente und Einstellungen\M**s\Desktop\aswMBR_20120729_1143.txt"
Nicomedian |
|
29.07.2012, 17:20
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - System infiziert? Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> Security Shield - System infiziert? |
|
01.08.2012, 21:27
| #22 |
| | Security Shield - System infiziert? Hallo, hier ist das Logfile von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.31.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 M**s :: ATHLON_X4_630 [Administrator] 31.07.2012 15:31:26 mbam-log-2012-07-31 (20-40-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|L:\|M:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 559353 Laufzeit: 1 Stunde(n), 55 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\System Volume Information\_restore{4FE8F9E4-6F98-4846-A823-7B6A05720E8C}\RP216\A0041642.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt. C:\_OTL\MovedFiles\07242012_200152\C_Dokumente und Einstellungen\M**s\Lokale Einstellungen\Anwendungsdaten\etwqgnrfo.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/01/2012 at 10:10 PM
Application Version : 5.5.1012
Core Rules Database Version : 8990
Trace Rules Database Version: 6802
Scan type : Complete Scan
Total Scan Time : 04:45:57
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 664
Memory threats detected : 0
Registry items scanned : 34681
Registry threats detected : 0
File items scanned : 307463
File threats detected : 447
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@2o7[2].txt [ /2o7 ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@ad.adserver01[2].txt [ /ad.adserver01 ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@ads.aclap[1].txt [ /ads.aclap ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@adserver.adtechus[1].txt [ /adserver.adtechus ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@advertising[1].txt [ /advertising ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@adviva[1].txt [ /adviva ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@at.atwola[2].txt [ /at.atwola ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@atwola[1].txt [ /atwola ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@collective-media[2].txt [ /collective-media ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@de.at.atwola[1].txt [ /de.at.atwola ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@imrworldwide[2].txt [ /imrworldwide ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@keyword-advertising.web[2].txt [ /keyword-advertising.web ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@mediabrandsww[1].txt [ /mediabrandsww ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@microsoftsto.112.2o7[1].txt [ /microsoftsto.112.2o7 ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@mm.chitika[2].txt [ /mm.chitika ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@ru4[1].txt [ /ru4 ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@specificclick[2].txt [ /specificclick ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@statcounter[2].txt [ /statcounter ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@tacoda[2].txt [ /tacoda ]
C:\Dokumente und Einstellungen\M**s\Cookies\m_s@tribalfusion[1].txt [ /tribalfusion ]
C:\Dokumente und Einstellungen\M**s\Cookies\AALYRBXE.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\M**s\Cookies\Q1BUWM6C.txt [ /adbrite.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\LGEKU8GC.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\VYCHUTVF.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\511DY7S3.txt [ /ad3.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\ESNA1ODJ.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\5UBEW3B5.txt [ /traffictrack.de ]
C:\Dokumente und Einstellungen\M**s\Cookies\J7NHM91R.txt [ /xiti.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\SM79TDRF.txt [ /legolas-media.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\G8CTY1QR.txt [ /liveperson.net ]
C:\Dokumente und Einstellungen\M**s\Cookies\WLA0M7LW.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\ECCLMGUV.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\X3II84IT.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\2UG93Q0S.txt [ /ad4.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\0KFTFJ0A.txt [ /tradedoubler.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\HPCSCAPD.txt [ /adformdsp.net ]
C:\Dokumente und Einstellungen\M**s\Cookies\QHZYQH0B.txt [ /unitymedia.de ]
C:\Dokumente und Einstellungen\M**s\Cookies\79U9WM2X.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\2W0V36AH.txt [ /ww251.smartadserver.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\KA5HB11P.txt [ /eyewonder.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\75DSRX5B.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\M**s\Cookies\3RPWWCIX.txt [ /kontera.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\ILBNOZLM.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\19LJJPCP.txt [ /adxpose.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\WIF7SNKV.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\XKF57U5K.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\BFCJVU5L.txt [ /casalemedia.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\FAZSN9KS.txt [ /ad.360yield.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\PPJUO1O5.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\RNEP53KF.txt [ /liveperson.net ]
C:\Dokumente und Einstellungen\M**s\Cookies\VGE5FQQL.txt [ /track.adform.net ]
C:\Dokumente und Einstellungen\M**s\Cookies\RQKH3L6Y.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\M**s\Cookies\374V9BPY.txt [ /ad.ad-srv.net ]
C:\Dokumente und Einstellungen\M**s\Cookies\TI3KE2RJ.txt [ /sales.liveperson.net ]
C:\Dokumente und Einstellungen\M**s\Cookies\5U3JXY4D.txt [ /ad1.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\SRPU7VHF.txt [ /adform.net ]
C:\Dokumente und Einstellungen\M**s\Cookies\URKQNF3U.txt [ /media6degrees.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\6WDBPPN4.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\M**s\Cookies\9YO7B3EE.txt [ /ads.immobilienscout24.de ]
C:\Dokumente und Einstellungen\M**s\Cookies\OYIEIV5F.txt [ /autoscout24.112.2o7.net ]
C:\Dokumente und Einstellungen\M**s\Cookies\JDUXMZXP.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\RR6MITHK.txt [ /ads.quartermedia.de ]
C:\Dokumente und Einstellungen\M**s\Cookies\UAG3XR0A.txt [ /www.etracker.de ]
C:\Dokumente und Einstellungen\M**s\Cookies\KLZER2KN.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\FN9X0OJP.txt [ /tracking.mlsat02.de ]
C:\Dokumente und Einstellungen\M**s\Cookies\FCKE1T8D.txt [ /ie-stat.bmmetrix.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\U5ECBVUG.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\M**s\Cookies\H1E87XT6.txt [ /tracking.mindshare.de ]
C:\Dokumente und Einstellungen\M**s\Cookies\VTYG5D4K.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\M**s\Cookies\37IHS9FF.txt [ /server.adformdsp.net ]
C:\DOKUMENTE UND EINSTELLUNGEN\M**s\Cookies\m_s@adsonar[2].txt [ Cookie:M**s@adsonar.com/adserving ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@TACODA[1].TXT [ /TACODA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@AD.ADC-SERV[2].TXT [ /AD.ADC-SERV ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@CUNDA.122.2O7[1].TXT [ /CUNDA.122.2O7 ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@AUTOSCOUT24.112.2O7[1].TXT [ /AUTOSCOUT24.112.2O7 ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@TACODA.AT.ATWOLA[1].TXT [ /TACODA.AT.ATWOLA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@IN.GETCLICKY[1].TXT [ /IN.GETCLICKY ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@TRACK.EFFILIATION[1].TXT [ /TRACK.EFFILIATION ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@FL01.CT2.COMCLICK[2].TXT [ /FL01.CT2.COMCLICK ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@ATDMT[1].TXT [ /ATDMT ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@UK.AT.ATWOLA[2].TXT [ /UK.AT.ATWOLA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@CASALEMEDIA[1].TXT [ /CASALEMEDIA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@WWW.ACTIVE-TRACKING[1].TXT [ /WWW.ACTIVE-TRACKING ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@TRACK.WEBTREKK[1].TXT [ /TRACK.WEBTREKK ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@ATDMT[4].TXT [ /ATDMT ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@STUDIVZ.ADFARM1.ADITION[2].TXT [ /STUDIVZ.ADFARM1.ADITION ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@WWW.TRAFFICTRACK[1].TXT [ /WWW.TRAFFICTRACK ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@HANSENET.122.2O7[1].TXT [ /HANSENET.122.2O7 ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@EDGE.DOWNLOAD.NEWMEDIA.NACAMAR[2].TXT [ /EDGE.DOWNLOAD.NEWMEDIA.NACAMAR ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@EYEWONDER[2].TXT [ /EYEWONDER ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@A.REVENUEMAX[1].TXT [ /A.REVENUEMAX ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@MICROSOFTMACHINETRANSLATION.112.2O7[1].TXT [ /MICROSOFTMACHINETRANSLATION.112.2O7 ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@MSNPORTAL.112.2O7[2].TXT [ /MSNPORTAL.112.2O7 ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@ADS.CREATIVE-SERVING[2].TXT [ /ADS.CREATIVE-SERVING ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@EAS4.EMEDIATE[2].TXT [ /EAS4.EMEDIATE ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@DE.AT.ATWOLA[1].TXT [ /DE.AT.ATWOLA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@IMRWORLDWIDE[3].TXT [ /IMRWORLDWIDE ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@ADS.123RECHT[1].TXT [ /ADS.123RECHT ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@AD.ADSERVER01[1].TXT [ /AD.ADSERVER01 ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@HIMEDIA.INDIVIDUAD[1].TXT [ /HIMEDIA.INDIVIDUAD ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@ADS.F-WF[1].TXT [ /ADS.F-WF ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@TRADEDOUBLER[2].TXT [ /TRADEDOUBLER ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@IMRWORLDWIDE[2].TXT [ /IMRWORLDWIDE ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@DC.TREMORMEDIA[1].TXT [ /DC.TREMORMEDIA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@ADVERTISING[2].TXT [ /ADVERTISING ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@GUJ.122.2O7[1].TXT [ /GUJ.122.2O7 ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@ADS.IMMOBILIENSCOUT24[1].TXT [ /ADS.IMMOBILIENSCOUT24 ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@KONTERA[2].TXT [ /KONTERA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@VODAFONEGROUP.122.2O7[1].TXT [ /VODAFONEGROUP.122.2O7 ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@WW251.SMARTADSERVER[2].TXT [ /WW251.SMARTADSERVER ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@ATDMT[3].TXT [ /ATDMT ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@CDN5.SPECIFICCLICK[2].TXT [ /CDN5.SPECIFICCLICK ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@UK.AT.ATWOLA[1].TXT [ /UK.AT.ATWOLA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@TRACK.EFFILIATION[3].TXT [ /TRACK.EFFILIATION ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@ZANOX[2].TXT [ /ZANOX ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@COLLECTIVE-MEDIA[1].TXT [ /COLLECTIVE-MEDIA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@AD.ZANOX[1].TXT [ /AD.ZANOX ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@TRACKING.HANNOVERSCHE[2].TXT [ /TRACKING.HANNOVERSCHE ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@MEDIAPLEX[2].TXT [ /MEDIAPLEX ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\m_s@XITI[1].TXT [ /XITI ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@AD3.ADFARM1.ADITION[2].TXT [ /AD3.ADFARM1.ADITION ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@ADS.CPXADROIT[2].TXT [ /ADS.CPXADROIT ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@CONTENT.YIELDMANAGER[1].TXT [ /CONTENT.YIELDMANAGER ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@ADTECH[1].TXT [ /ADTECH ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@WEBORAMA[2].TXT [ /WEBORAMA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@TRACKING.MINDSHARE[1].TXT [ /TRACKING.MINDSHARE ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@BS.SERVING-SYS[1].TXT [ /BS.SERVING-SYS ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@AD.YIELDMANAGER[2].TXT [ /AD.YIELDMANAGER ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@CASALEMEDIA[1].TXT [ /CASALEMEDIA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@AD.DYNTRACKER[1].TXT [ /AD.DYNTRACKER ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@ADX.CHIP[1].TXT [ /ADX.CHIP ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@WWW.ZANOX-AFFILIATE[1].TXT [ /WWW.ZANOX-AFFILIATE ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@APMEBF[1].TXT [ /APMEBF ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@REVSCI[2].TXT [ /REVSCI ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@TRADEDOUBLER[2].TXT [ /TRADEDOUBLER ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@SERVING-SYS[2].TXT [ /SERVING-SYS ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@REALMEDIA[1].TXT [ /REALMEDIA ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@REVENUE[2].TXT [ /REVENUE ]
F:\USERS\M**s\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\m_s@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]
.doubleclick.net [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
delivery.atkmedia.de [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.mathworks.112.2o7.net [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ F:\USERS\M**s\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X5OE3I31.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.de.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.philips.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.microsoftsto.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
gotacha.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.libri.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.findaflat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.findaflat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.findaflat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.findaflat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.unitedireland.tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.netgear.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
optimize.indieclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
optimize.indieclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjl4ehcpkeo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.zieltrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
s1.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjnyugdzihp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.m-adserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.linuxquestions.org [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.linuxquestions.org [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
account.thequestionsnetwork.org [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
account.thequestionsnetwork.org [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.www.linuxquestions.org [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.www.linuxquestions.org [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.www.linuxquestions.org [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.dkvag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.bshg.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.sonymediasoftware.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
adserver.ps3m.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.sonyeurope.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.ausbildungsplatz-finden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.ausbildungsplatz-finden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.campusexplorer.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.campusexplorer.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.campusexplorer.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
delivery.atkmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.static.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlichd5ado.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmykld5oeq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aeliwjazclo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aeloumcjglp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmighcjcgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.earthlink.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.verizontelecom.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aemisldjwlo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
counters.gigya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.ehg-verizon.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.ehg-verizon.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.ehg-verizon.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ie-stat.bmmetrix.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmiakcjado.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.opodo.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.mathworks.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.trinitymirror.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
vb.mol.vs.bluedotmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
vb.mol.vs.bluedotmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.elitepartner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.tracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.tracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.stepstone.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.bravenet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
tracking.mlp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
tracking.mlp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
www.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\M**s\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\098QO1TO.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Small
L:\MICROSTAR\EIGENE DATEIEN\SOFTWARE\MP3DC202.EXE
L:\BACKUP\DOWNLOADS\MP3DC207.EXE
Trojan.Agent/Gen-FakeAV
C:\_OTL\MOVEDFILES\07242012_200152\C_DOKUMENTE UND EINSTELLUNGEN\M**s\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ETWQGNRFO.EXE
Nicomedian |
|
02.08.2012, 14:50
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - System infiziert?Code:
ATTFilter Trojan.Agent/Gen-Small
L:\MICROSTAR\EIGENE DATEIEN\SOFTWARE\MP3DC202.EXE
L:\BACKUP\DOWNLOADS\MP3DC207.EXE
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2012, 10:32
| #24 | ||
| | Security Shield - System infiziert?Zitat:
Bis dann, Nicomedian Hi there! Bezüglich der "mp3DC207.exe" scheint es Entwarnung zu geben. Ich habe die Datei unter Verdacht auf Fehlalarm bei Avira hochgeladen und die Datei wurde als "KNOWN CLEAN" eingestuft. Auszug aus der E-Mail von Avira: Zitat:
Abseits davon, wie ist denn die Lage in Bezug auf den Security Shield? Avira AntiVir hat in den Dateien "C:\System Volume Information\_restore{4FE8F9E4-6F98-4846-A823-7B6A05720E8C}\RP216\A0041642.exe" und "C:\_OTL\MovedFiles\07242012_200152\C_Dokumente und Einstellungen\M**s\Lokale Einstellungen\Anwendungsdaten\etwqgnrfo.exe" nun auch einen Virus gefunden, der bei Avira allerdings "TR/Kryptik.jfx.29" heißt. Da es sich dabei ja nur um den Cache der Systemwiederherstellung und das Verzeichnis für Dateien, die OTL verschoben hat, handelt, kann ich diese Dateien einfach löschen? Oder sollte ich das besser nicht tun? Vielen Dank im Voraus, Nicomedian P.S. Seitdem ich Combofix ausgeführt habe, scheint in der CMD.EXE die falsche Codepage eingestellt zu sein, da die Umlaute nicht mehr richtig angezeigt werden. (So wie in "Dr³cken Sie eine beliebige Taste...") Weißt du, wie man das korrigieren kann? |
|
03.08.2012, 18:56
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - System infiziert? Dann sind das Fehlalarme von superantispyware Sieht ok aus, da wurden nur Cookies und Überreste gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.08.2012, 20:15
| #26 |
| | Security Shield - System infiziert? Hi cosinus, das System scheint soweit wieder okay zu sein. Die mutmaßliche Datei, die für den Security Shield verantwortlich war, scheint ja auch nicht mehr an ihrem Platz zu sein. Wäre das Add-on BetterPrivacy (siehe auch https://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CFIQFjAA&url=https%3A%2F%2Faddons.mozilla.org%2Fde%2Ffirefox%2Faddon%2Fbetterprivacy%2F&ei=nSIcUO2OKc_ts gb_-YCYBA&usg=AFQjCNF31Kl3vKiZroJUTx9cM9FD_HGRYw&cad=rja) auch eine Möglichkeit, die Cookies loszuwerden? Soll ich die im letzten Beitrag genannten Dateien, in denen der Trojan.Lameshield gefunden wurde, jetzt einfach löschen, oder was soll ich damit machen? Bis dann und alles Gute, Nicomedian |
|
03.08.2012, 21:08
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - System infiziert? Für die Cookies nehm ich immer CookieCuller oder ich lasse gleich alle löschen, nachdem der Fuchs beendet wurde (in Testprofilen zumindest) Was du nimmst sei dir überlassen. Cookies sind nicht sicherheitsrelevant können aber nervig sein. Mit dem lameshield meinst du wohl diesen Code:
ATTFilter C:\_OTL\MovedFiles\07242012_200152\C_Dokumente und Einstellungen\M**s\Lokale Einstellungen\Anwendungsdaten\etwqgnrfo.exe (Trojan.Lameshield)
Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2012, 16:58
| #28 |
| | Security Shield - System infiziert? Hi cosinus, vielen Dank für deine Hilfe. Bis dann und alles Gute, Nicomedian |
|
06.08.2012, 12:39
| #29 |
| |  Security Shield - System infiziert? Hi there! @cosinus: Eine Frage hab ich noch: Weißt du, wie ich das mit der falschen Codepage in der cmd.exe wieder korrigieren kann? Außerdem kommt jetzt nach dem Bootmanager von Windows 7 (habe WinXP und Win7 parallel installiert) beim Start von WinXP immer noch zusätzlich der XP-Bootmanager, der mir noch die Option bietet, die Recovery Console zu starten. Die steht aber schon im Win7-Bootmanager. Kann ich den XP-Bootmanager deaktivieren, indem ich das Timeout auf null setze? Bis dann, Nicomedian |
|
06.08.2012, 13:04
| #30 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Security Shield - System infiziert?Zitat:
Zitat:
Was stört daran, wenn man 1-2 Sekunden länger wartet? Die Wiederherstellungskonsole kann in vielen Fällen hilfreich sein
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Security Shield - System infiziert? |
| adobe, antivir, avg, avira, bho, converter, desktop, explorer, firefox, firewall, hijack, hkus\s-1-5-18, infektion, infiziert?, internet explorer, mozilla, mp3, nvidia, opera, plug-in, problem, rundll, scareware, security, security shield, senden, software, system, taskmanager, virus, windows internet, windows security alerts, windows xp |
Linear-Darstellung
