PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL

cosinus · 04.08.2012, 18:08

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100127023632
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
[2011.06.23 16:26:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.06.23 16:26:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.06.23 16:26:24 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.07.26 21:01:47 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.06.28 00:20:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.03.28 18:16:45 | 000,000,000 | ---D | M] (vShare) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\searchplugins\icqplugin.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.27 18:34:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.07.15 01:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf
[2011.08.07 23:37:38 | 021,073,936 | ---- | C] () -- C:\Programme\vlc-1.1.11-win32.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

computerx · 05.08.2012, 13:35

Hallo Arne,

habs mehrmals versucht wie von dir beschrieben. Funzt leider nicht!

Immer nur die Anzeige der "Eieruhr" und unten steht "Please dont interrupt. Killing process". Passiert aber nix.

Also hängt sich anscheinend auf und gibt keinen Log Eintrag, hab im Ordner nachgesehen (ist leer).
Was tun?

cosinus · 05.08.2012, 15:59

Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

computerx · 06.08.2012, 23:45

Hallo Arne,

habe immer noch Probleme, da ich nicht in den abgesicherten Modus komme.
Mit F8 geht nicht. Hab mal gegoogelt und andere mit xp habens mit f5 versucht,
geht bei mir aber auch nicht!
Muss mal schauen, ob ich das noch hinbekomme. Melde mich dann wieder.

Grüße Axel

Juhu, habs mit "config.exe" über Ausführen in den abgesicherten Modus geschafft!
Ließ sich über "Boot.INI" regeln. ALso hier der LOG Eintrag.

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-725345543-1788223648-2147112213-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
HKEY_USERS\S-1-5-21-725345543-1788223648-2147112213-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Prefs.js: "hxxp://start.icq.com/" removed from browser.startup.homepage
Prefs.js: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100127023632 removed from extensions.enabledItems
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\searchplugins\icqplugin.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-725345543-1788223648-2147112213-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf folder moved successfully.
C:\Programme\vlc-1.1.11-win32.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 6302094 bytes

User: All Users

User: Axel Albert
->Temp folder emptied: 443405464 bytes
->Temporary Internet Files folder emptied: 273681647 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 960010093 bytes
->Opera cache emptied: 13553621 bytes
->Flash cache emptied: 2610 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3031638 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 71668508 bytes
%systemroot%\System32\dllcache .tmp files removed: 72259184 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8640 bytes
RecycleBin emptied: 1255898824 bytes

Total Files Cleaned = 2.958,00 mb

[EMPTYFLASH]

User: Administrator

User: All Users

User: Axel Albert
->Flash cache emptied: 0 bytes

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.43.0 log created on 08072012_092747

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 07.08.2012, 21:02

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

computerx · 08.08.2012, 00:00

00:51:49.0062 3636 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
00:51:49.0265 3636 ============================================================
00:51:49.0265 3636 Current date / time: 2012/08/08 00:51:49.0265
00:51:49.0265 3636 SystemInfo:
00:51:49.0265 3636
00:51:49.0265 3636 OS Version: 5.1.2600 ServicePack: 2.0
00:51:49.0265 3636 Product type: Workstation
00:51:49.0265 3636 ComputerName: LAPTOP
00:51:49.0265 3636 UserName: Axel Albert
00:51:49.0265 3636 Windows directory: C:\WINDOWS
00:51:49.0265 3636 System windows directory: C:\WINDOWS
00:51:49.0265 3636 Processor architecture: Intel x86
00:51:49.0265 3636 Number of processors: 2
00:51:49.0265 3636 Page size: 0x1000
00:51:49.0265 3636 Boot type: Normal boot
00:51:49.0265 3636 ============================================================
00:51:50.0703 3636 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
00:51:50.0703 3636 ============================================================
00:51:50.0703 3636 \Device\Harddisk0\DR0:
00:51:50.0703 3636 MBR partitions:
00:51:50.0703 3636 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
00:51:50.0734 3636 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x61A7927
00:51:50.0750 3636 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x190DA4F5
00:51:50.0750 3636 ============================================================
00:51:50.0765 3636 C: <-> \Device\Harddisk0\DR0\Partition0
00:51:50.0796 3636 D: <-> \Device\Harddisk0\DR0\Partition1
00:51:50.0812 3636 E: <-> \Device\Harddisk0\DR0\Partition2
00:51:50.0812 3636 ============================================================
00:51:50.0812 3636 Initialize success
00:51:50.0812 3636 ============================================================
00:53:07.0750 0912 ============================================================
00:53:07.0750 0912 Scan started
00:53:07.0750 0912 Mode: Manual; SigCheck; TDLFS;
00:53:07.0750 0912 ============================================================
00:53:08.0078 0912 Abiosdsk - ok
00:53:08.0093 0912 abp480n5 - ok
00:53:08.0140 0912 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:53:08.0390 0912 ACPI - ok
00:53:08.0406 0912 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
00:53:08.0500 0912 ACPIEC - ok
00:53:08.0578 0912 AdobeFlashPlayerUpdateSvc (f19c98ad81d2c0e1bbfd8153d2c80ee8) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
00:53:08.0593 0912 AdobeFlashPlayerUpdateSvc - ok
00:53:08.0593 0912 adpu160m - ok
00:53:08.0609 0912 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
00:53:08.0734 0912 aec - ok
00:53:08.0750 0912 AESTAud (822d53766d57c90c437536232ece9023) C:\WINDOWS\system32\drivers\AESTAud.sys
00:53:08.0781 0912 AESTAud - ok
00:53:08.0812 0912 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
00:53:08.0843 0912 AFD - ok
00:53:08.0843 0912 Aha154x - ok
00:53:08.0843 0912 aic78u2 - ok
00:53:08.0859 0912 aic78xx - ok
00:53:08.0890 0912 Alerter (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
00:53:09.0015 0912 Alerter - ok
00:53:09.0046 0912 ALG (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
00:53:09.0109 0912 ALG - ok
00:53:09.0109 0912 AliIde - ok
00:53:09.0125 0912 amsint - ok
00:53:09.0203 0912 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
00:53:09.0203 0912 AntiVirSchedulerService - ok
00:53:09.0250 0912 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
00:53:09.0265 0912 AntiVirService - ok
00:53:09.0296 0912 AppMgmt (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
00:53:09.0375 0912 AppMgmt - ok
00:53:09.0375 0912 asc - ok
00:53:09.0390 0912 asc3350p - ok
00:53:09.0406 0912 asc3550 - ok
00:53:09.0468 0912 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
00:53:09.0468 0912 aspnet_state - ok
00:53:09.0500 0912 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:53:09.0625 0912 AsyncMac - ok
00:53:09.0640 0912 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
00:53:09.0765 0912 atapi - ok
00:53:09.0765 0912 Atdisk - ok
00:53:09.0828 0912 Ati HotKey Poller (d0c48847b3b85424954a2bb3ffa23b5c) C:\WINDOWS\system32\Ati2evxx.exe
00:53:09.0875 0912 Ati HotKey Poller - ok
00:53:10.0140 0912 ati2mtag (1bef33fccd3ec9f775ec0eb26460836b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
00:53:10.0281 0912 ati2mtag - ok
00:53:10.0390 0912 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:53:10.0515 0912 Atmarpc - ok
00:53:10.0546 0912 AudioSrv (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
00:53:10.0656 0912 AudioSrv - ok
00:53:10.0687 0912 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
00:53:10.0796 0912 audstub - ok
00:53:10.0859 0912 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
00:53:10.0859 0912 avgio - ok
00:53:10.0875 0912 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
00:53:10.0890 0912 avgntflt - ok
00:53:10.0906 0912 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
00:53:10.0921 0912 avipbb - ok
00:53:10.0953 0912 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
00:53:11.0062 0912 Beep - ok
00:53:11.0109 0912 BITS (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
00:53:11.0250 0912 BITS - ok
00:53:11.0281 0912 Browser (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
00:53:11.0390 0912 Browser - ok
00:53:11.0468 0912 BTKRNL (8f3952b72cc7349d628b36d3b62e86fc) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
00:53:11.0500 0912 BTKRNL - ok
00:53:11.0593 0912 btwdins (b9dbbbb70ebbcd7880af03c33b2312bb) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
00:53:11.0609 0912 btwdins - ok
00:53:11.0703 0912 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
00:53:11.0812 0912 cbidf2k - ok
00:53:11.0843 0912 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
00:53:11.0953 0912 CCDECODE - ok
00:53:11.0968 0912 cd20xrnt - ok
00:53:12.0000 0912 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
00:53:12.0109 0912 Cdaudio - ok
00:53:12.0125 0912 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
00:53:12.0250 0912 Cdfs - ok
00:53:12.0265 0912 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:53:12.0375 0912 Cdrom - ok
00:53:12.0375 0912 Changer - ok
00:53:12.0406 0912 CiSvc (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
00:53:12.0531 0912 CiSvc - ok
00:53:12.0546 0912 ClipSrv (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
00:53:12.0656 0912 ClipSrv - ok
00:53:12.0734 0912 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:53:12.0734 0912 clr_optimization_v2.0.50727_32 - ok
00:53:12.0765 0912 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
00:53:12.0859 0912 CmBatt - ok
00:53:12.0875 0912 CmdIde - ok
00:53:12.0906 0912 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
00:53:13.0015 0912 Compbatt - ok
00:53:13.0015 0912 COMSysApp - ok
00:53:13.0031 0912 Cpqarray - ok
00:53:13.0062 0912 CryptSvc (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
00:53:13.0171 0912 CryptSvc - ok
00:53:13.0187 0912 dac2w2k - ok
00:53:13.0187 0912 dac960nt - ok
00:53:13.0250 0912 DcomLaunch (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
00:53:13.0296 0912 DcomLaunch - ok
00:53:13.0296 0912 DgiVecp - ok
00:53:13.0343 0912 Dhcp (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll
00:53:13.0437 0912 Dhcp - ok
00:53:13.0437 0912 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
00:53:13.0546 0912 Disk - ok
00:53:13.0546 0912 dmadmin - ok
00:53:13.0609 0912 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
00:53:13.0750 0912 dmboot - ok
00:53:13.0765 0912 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
00:53:13.0875 0912 dmio - ok
00:53:13.0890 0912 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
00:53:14.0000 0912 dmload - ok
00:53:14.0031 0912 dmserver (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
00:53:14.0140 0912 dmserver - ok
00:53:14.0187 0912 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
00:53:14.0281 0912 DMusic - ok
00:53:14.0296 0912 Dnscache (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
00:53:14.0406 0912 Dnscache - ok
00:53:14.0421 0912 dpti2o - ok
00:53:14.0437 0912 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
00:53:14.0531 0912 drmkaud - ok
00:53:14.0531 0912 ERSvc (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
00:53:14.0640 0912 ERSvc - ok
00:53:14.0687 0912 Eventlog (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
00:53:14.0734 0912 Eventlog - ok
00:53:14.0750 0912 EventSystem (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll
00:53:14.0750 0912 EventSystem - ok
00:53:14.0781 0912 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
00:53:14.0890 0912 Fastfat - ok
00:53:14.0921 0912 FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
00:53:15.0031 0912 FastUserSwitchingCompatibility - ok
00:53:15.0046 0912 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
00:53:15.0156 0912 Fdc - ok
00:53:15.0187 0912 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
00:53:15.0281 0912 Fips - ok
00:53:15.0281 0912 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
00:53:15.0406 0912 Flpydisk - ok
00:53:15.0437 0912 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
00:53:15.0546 0912 FltMgr - ok
00:53:15.0656 0912 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
00:53:15.0671 0912 FontCache3.0.0.0 - ok
00:53:15.0703 0912 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:53:15.0796 0912 Fs_Rec - ok
00:53:15.0812 0912 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:53:15.0921 0912 Ftdisk - ok
00:53:15.0953 0912 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:53:16.0062 0912 Gpc - ok
00:53:16.0109 0912 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
00:53:16.0109 0912 HDAudBus - ok
00:53:16.0156 0912 helpsvc (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:53:16.0265 0912 helpsvc - ok
00:53:16.0265 0912 HidServ (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll
00:53:16.0375 0912 HidServ - ok
00:53:16.0390 0912 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:53:16.0484 0912 HidUsb - ok
00:53:16.0500 0912 hpn - ok
00:53:16.0546 0912 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
00:53:16.0562 0912 HTTP - ok
00:53:16.0593 0912 HTTPFilter (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
00:53:16.0703 0912 HTTPFilter - ok
00:53:16.0703 0912 i2omgmt - ok
00:53:16.0718 0912 i2omp - ok
00:53:16.0765 0912 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:53:16.0859 0912 i8042prt - ok
00:53:16.0937 0912 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:53:16.0968 0912 idsvc - ok
00:53:17.0000 0912 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
00:53:17.0109 0912 Imapi - ok
00:53:17.0156 0912 ImapiService (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
00:53:17.0265 0912 ImapiService - ok
00:53:17.0281 0912 ini910u - ok
00:53:17.0281 0912 IntelIde - ok
00:53:17.0312 0912 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
00:53:17.0421 0912 Ip6Fw - ok
00:53:17.0437 0912 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:53:17.0546 0912 IpFilterDriver - ok
00:53:17.0578 0912 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:53:17.0671 0912 IpInIp - ok
00:53:17.0687 0912 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:53:17.0796 0912 IpNat - ok
00:53:17.0796 0912 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:53:17.0890 0912 IPSec - ok
00:53:17.0921 0912 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
00:53:17.0984 0912 IRENUM - ok
00:53:18.0015 0912 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:53:18.0109 0912 isapnp - ok
00:53:18.0109 0912 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:53:18.0218 0912 Kbdclass - ok
00:53:18.0234 0912 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:53:18.0328 0912 kbdhid - ok
00:53:18.0343 0912 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
00:53:18.0453 0912 kmixer - ok
00:53:18.0468 0912 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
00:53:18.0500 0912 KSecDD - ok
00:53:18.0531 0912 lanmanserver (f8170aa51cd202bc062b8a0983f361b7) C:\WINDOWS\System32\srvsvc.dll
00:53:18.0625 0912 lanmanserver - ok
00:53:18.0640 0912 lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
00:53:18.0656 0912 lanmanworkstation - ok
00:53:18.0656 0912 lbrtfdc - ok
00:53:18.0687 0912 LmHosts (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
00:53:18.0781 0912 LmHosts - ok
00:53:18.0828 0912 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
00:53:18.0828 0912 MBAMProtector - ok
00:53:18.0906 0912 MBAMService (43683e970f008c93c9429ef428147a54) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
00:53:18.0921 0912 MBAMService - ok
00:53:18.0953 0912 Messenger (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
00:53:19.0046 0912 Messenger - ok
00:53:19.0093 0912 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
00:53:19.0187 0912 mnmdd - ok
00:53:19.0218 0912 mnmsrvc (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
00:53:19.0312 0912 mnmsrvc - ok
00:53:19.0328 0912 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
00:53:19.0437 0912 Modem - ok
00:53:19.0453 0912 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:53:19.0546 0912 Mouclass - ok
00:53:19.0578 0912 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:53:19.0671 0912 mouhid - ok
00:53:19.0687 0912 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
00:53:19.0781 0912 MountMgr - ok
00:53:19.0843 0912 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
00:53:19.0859 0912 MozillaMaintenance - ok
00:53:19.0859 0912 mraid35x - ok
00:53:19.0890 0912 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:53:20.0000 0912 MRxDAV - ok
00:53:20.0031 0912 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:53:20.0078 0912 MRxSmb - ok
00:53:20.0109 0912 MSDTC (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
00:53:20.0218 0912 MSDTC - ok
00:53:20.0250 0912 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
00:53:20.0343 0912 Msfs - ok
00:53:20.0359 0912 MSIServer - ok
00:53:20.0375 0912 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:53:20.0484 0912 MSKSSRV - ok
00:53:20.0500 0912 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:53:20.0609 0912 MSPCLOCK - ok
00:53:20.0640 0912 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
00:53:20.0734 0912 MSPQM - ok
00:53:20.0750 0912 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:53:20.0859 0912 mssmbios - ok
00:53:20.0875 0912 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
00:53:20.0984 0912 MSTEE - ok
00:53:21.0000 0912 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
00:53:21.0093 0912 Mup - ok
00:53:21.0109 0912 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
00:53:21.0218 0912 NABTSFEC - ok
00:53:21.0250 0912 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
00:53:21.0343 0912 NDIS - ok
00:53:21.0359 0912 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
00:53:21.0468 0912 NdisIP - ok
00:53:21.0484 0912 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:53:21.0578 0912 NdisTapi - ok
00:53:21.0593 0912 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:53:21.0687 0912 Ndisuio - ok
00:53:21.0687 0912 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:53:21.0781 0912 NdisWan - ok
00:53:21.0812 0912 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
00:53:21.0906 0912 NDProxy - ok
00:53:21.0921 0912 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
00:53:22.0015 0912 NetBIOS - ok
00:53:22.0031 0912 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
00:53:22.0125 0912 NetBT - ok
00:53:22.0171 0912 NetDDE (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
00:53:22.0281 0912 NetDDE - ok
00:53:22.0296 0912 NetDDEdsdm (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
00:53:22.0390 0912 NetDDEdsdm - ok
00:53:22.0484 0912 Netlogon (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
00:53:22.0593 0912 Netlogon - ok
00:53:22.0609 0912 Netman (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll
00:53:22.0703 0912 Netman - ok
00:53:22.0796 0912 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:53:22.0796 0912 NetTcpPortSharing - ok
00:53:22.0843 0912 Nla (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
00:53:22.0890 0912 Nla - ok
00:53:22.0921 0912 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
00:53:23.0015 0912 Npfs - ok
00:53:23.0046 0912 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
00:53:23.0187 0912 Ntfs - ok
00:53:23.0218 0912 NtLmSsp (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
00:53:23.0296 0912 NtLmSsp - ok
00:53:23.0359 0912 NtmsSvc (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
00:53:23.0468 0912 NtmsSvc - ok
00:53:23.0484 0912 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
00:53:23.0593 0912 Null - ok
00:53:23.0609 0912 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:53:23.0718 0912 NwlnkFlt - ok
00:53:23.0734 0912 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:53:23.0828 0912 NwlnkFwd - ok
00:53:23.0859 0912 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
00:53:23.0953 0912 Parport - ok
00:53:23.0984 0912 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
00:53:24.0078 0912 PartMgr - ok
00:53:24.0109 0912 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
00:53:24.0203 0912 ParVdm - ok
00:53:24.0218 0912 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
00:53:24.0312 0912 PCI - ok
00:53:24.0328 0912 PCIDump - ok
00:53:24.0343 0912 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
00:53:24.0453 0912 PCIIde - ok
00:53:24.0484 0912 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
00:53:24.0593 0912 Pcmcia - ok
00:53:24.0593 0912 PDCOMP - ok
00:53:24.0609 0912 PDFRAME - ok
00:53:24.0609 0912 PDRELI - ok
00:53:24.0625 0912 PDRFRAME - ok
00:53:24.0625 0912 perc2 - ok
00:53:24.0640 0912 perc2hib - ok
00:53:24.0687 0912 PlugPlay (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
00:53:24.0734 0912 PlugPlay - ok
00:53:24.0750 0912 PolicyAgent (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
00:53:24.0828 0912 PolicyAgent - ok
00:53:24.0859 0912 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:53:24.0968 0912 PptpMiniport - ok
00:53:25.0000 0912 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
00:53:25.0093 0912 Processor - ok
00:53:25.0093 0912 ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
00:53:25.0187 0912 ProtectedStorage - ok
00:53:25.0203 0912 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
00:53:25.0312 0912 PSched - ok
00:53:25.0328 0912 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:53:25.0421 0912 Ptilink - ok
00:53:25.0421 0912 ql1080 - ok
00:53:25.0437 0912 Ql10wnt - ok
00:53:25.0437 0912 ql12160 - ok
00:53:25.0453 0912 ql1240 - ok
00:53:25.0453 0912 ql1280 - ok
00:53:25.0484 0912 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:53:25.0578 0912 RasAcd - ok
00:53:25.0609 0912 RasAuto (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
00:53:25.0718 0912 RasAuto - ok
00:53:25.0750 0912 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:53:25.0859 0912 Rasl2tp - ok
00:53:25.0890 0912 RasMan (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll
00:53:25.0984 0912 RasMan - ok
00:53:25.0984 0912 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:53:26.0093 0912 RasPppoe - ok
00:53:26.0093 0912 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
00:53:26.0187 0912 Raspti - ok
00:53:26.0218 0912 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:53:26.0312 0912 Rdbss - ok
00:53:26.0328 0912 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:53:26.0421 0912 RDPCDD - ok
00:53:26.0468 0912 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
00:53:26.0578 0912 rdpdr - ok
00:53:26.0609 0912 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
00:53:26.0703 0912 RDPWD - ok
00:53:26.0734 0912 RDSessMgr (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
00:53:26.0843 0912 RDSessMgr - ok
00:53:26.0859 0912 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
00:53:26.0953 0912 redbook - ok
00:53:27.0000 0912 RemoteAccess (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
00:53:27.0093 0912 RemoteAccess - ok
00:53:27.0109 0912 RemoteRegistry (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
00:53:27.0218 0912 RemoteRegistry - ok
00:53:27.0234 0912 RpcLocator (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
00:53:27.0343 0912 RpcLocator - ok
00:53:27.0406 0912 RpcSs (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
00:53:27.0484 0912 RpcSs - ok
00:53:27.0515 0912 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
00:53:27.0609 0912 RSVP - ok
00:53:27.0656 0912 RTLE8023xp (40607773fecd00708354809e233823f2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
00:53:27.0671 0912 RTLE8023xp - ok
00:53:27.0671 0912 SamSs (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
00:53:27.0765 0912 SamSs - ok
00:53:27.0796 0912 SCardSvr (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
00:53:27.0890 0912 SCardSvr - ok
00:53:27.0921 0912 Schedule (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
00:53:28.0015 0912 Schedule - ok
00:53:28.0062 0912 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:53:28.0125 0912 Secdrv - ok
00:53:28.0156 0912 seclogon (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
00:53:28.0265 0912 seclogon - ok
00:53:28.0281 0912 SENS (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
00:53:28.0375 0912 SENS - ok
00:53:28.0406 0912 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
00:53:28.0531 0912 Serial - ok
00:53:28.0562 0912 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
00:53:28.0656 0912 Sfloppy - ok
00:53:28.0703 0912 SharedAccess (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
00:53:28.0828 0912 SharedAccess - ok
00:53:28.0843 0912 ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
00:53:28.0953 0912 ShellHWDetection - ok
00:53:28.0953 0912 Simbad - ok
00:53:28.0984 0912 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
00:53:29.0093 0912 SLIP - ok
00:53:29.0109 0912 Sparrow - ok
00:53:29.0125 0912 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
00:53:29.0218 0912 splitter - ok
00:53:29.0234 0912 Spooler (54e7113a4bd696e430919bcaf5c65e06) C:\WINDOWS\system32\spoolsv.exe
00:53:29.0328 0912 Spooler - ok
00:53:29.0343 0912 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
00:53:29.0406 0912 sr - ok
00:53:29.0437 0912 srservice (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
00:53:29.0500 0912 srservice - ok
00:53:29.0531 0912 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
00:53:29.0562 0912 Srv - ok
00:53:29.0578 0912 SSDPSRV (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
00:53:29.0640 0912 SSDPSRV - ok
00:53:29.0671 0912 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
00:53:29.0671 0912 ssmdrv - ok
00:53:29.0687 0912 SSPORT - ok
00:53:29.0765 0912 STacSV (43dc7ada838f6a24b93b7c7ff2fcd08d) c:\programme\idt\wdm\STacSV.exe
00:53:29.0781 0912 STacSV - ok
00:53:29.0890 0912 STHDA (517746e78da290700d82976a5b7e99a7) C:\WINDOWS\system32\drivers\sthda.sys
00:53:29.0953 0912 STHDA - ok
00:53:30.0046 0912 stisvc (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
00:53:30.0187 0912 stisvc - ok
00:53:30.0218 0912 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
00:53:30.0312 0912 streamip - ok
00:53:30.0328 0912 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
00:53:30.0421 0912 swenum - ok
00:53:30.0437 0912 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
00:53:30.0546 0912 swmidi - ok
00:53:30.0546 0912 SwPrv - ok
00:53:30.0562 0912 symc810 - ok
00:53:30.0562 0912 symc8xx - ok
00:53:30.0578 0912 sym_hi - ok
00:53:30.0578 0912 sym_u3 - ok
00:53:30.0671 0912 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
00:53:30.0765 0912 sysaudio - ok
00:53:30.0796 0912 SysmonLog (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
00:53:30.0906 0912 SysmonLog - ok
00:53:30.0953 0912 TapiSrv (4584e2a5fe662ab3e7c32936e1449043) C:\WINDOWS\System32\tapisrv.dll
00:53:31.0062 0912 TapiSrv - ok
00:53:31.0109 0912 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:53:31.0187 0912 Tcpip - ok
00:53:31.0203 0912 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
00:53:31.0296 0912 TDPIPE - ok
00:53:31.0312 0912 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
00:53:31.0406 0912 TDTCP - ok
00:53:31.0421 0912 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
00:53:31.0531 0912 TermDD - ok
00:53:31.0578 0912 TermService (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
00:53:31.0671 0912 TermService - ok
00:53:31.0703 0912 Themes (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
00:53:31.0796 0912 Themes - ok
00:53:31.0843 0912 TlntSvr (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe
00:53:31.0906 0912 TlntSvr - ok
00:53:31.0906 0912 TosIde - ok
00:53:31.0937 0912 TrkWks (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
00:53:32.0031 0912 TrkWks - ok
00:53:32.0093 0912 TuneUp.Defrag (6a29cd69d1128bdf49a705befc614a5b) C:\WINDOWS\System32\TuneUpDefragService.exe
00:53:32.0109 0912 TuneUp.Defrag - ok
00:53:32.0171 0912 TuneUp.ProgramStatisticsSvc (51ee2913ed525de18fda96dccbc5386a) C:\WINDOWS\System32\TUProgSt.exe
00:53:32.0187 0912 TuneUp.ProgramStatisticsSvc - ok
00:53:32.0234 0912 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
00:53:32.0343 0912 Udfs - ok
00:53:32.0343 0912 ultra - ok
00:53:32.0375 0912 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
00:53:32.0484 0912 Update - ok
00:53:32.0515 0912 upnphost (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
00:53:32.0578 0912 upnphost - ok
00:53:32.0593 0912 UPS (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
00:53:32.0687 0912 UPS - ok
00:53:32.0718 0912 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:53:32.0812 0912 usbccgp - ok
00:53:32.0843 0912 usbehci (4ffaea1bd071a72dfb76519f5b1da956) C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:53:32.0875 0912 usbehci - ok
00:53:32.0875 0912 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:53:32.0968 0912 usbhub - ok
00:53:32.0984 0912 usbohci (cf6a92832cefec2118d5913816acbf44) C:\WINDOWS\system32\DRIVERS\usbohci.sys
00:53:33.0000 0912 usbohci - ok
00:53:33.0031 0912 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
00:53:33.0125 0912 usbprint - ok
00:53:33.0156 0912 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
00:53:33.0250 0912 usbscan - ok
00:53:33.0281 0912 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:53:33.0375 0912 USBSTOR - ok
00:53:33.0406 0912 usbvideo (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
00:53:33.0531 0912 usbvideo - ok
00:53:33.0562 0912 UxTuneUp (2e2e93041c8058bc7de6f0d743c4a0c6) C:\WINDOWS\System32\uxtuneup.dll
00:53:33.0562 0912 UxTuneUp - ok
00:53:33.0578 0912 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
00:53:33.0687 0912 VgaSave - ok
00:53:33.0687 0912 ViaIde - ok
00:53:33.0718 0912 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
00:53:33.0812 0912 VolSnap - ok
00:53:33.0843 0912 VSS (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
00:53:33.0921 0912 VSS - ok
00:53:33.0953 0912 W32Time (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
00:53:34.0062 0912 W32Time - ok
00:53:34.0078 0912 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:53:34.0171 0912 Wanarp - ok
00:53:34.0171 0912 WDICA - ok
00:53:34.0203 0912 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
00:53:34.0328 0912 wdmaud - ok
00:53:34.0359 0912 WebClient (1eb51feea9d3208eae60604f4346c02e) C:\WINDOWS\System32\webclnt.dll
00:53:34.0453 0912 WebClient - ok
00:53:34.0531 0912 winmgmt (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
00:53:34.0625 0912 winmgmt - ok
00:53:34.0671 0912 WmdmPmSN (d68cc4ebf7b03fd770d5962295ad814e) C:\WINDOWS\system32\MsPMSNSv.dll
00:53:34.0781 0912 WmdmPmSN - ok
00:53:34.0828 0912 Wmi (80d811741505365b79cbdb1254d5c98b) C:\WINDOWS\System32\advapi32.dll
00:53:34.0890 0912 Wmi - ok
00:53:34.0906 0912 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
00:53:35.0015 0912 WmiAcpi - ok
00:53:35.0046 0912 WmiApSrv (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
00:53:35.0156 0912 WmiApSrv - ok
00:53:35.0187 0912 wscsvc (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
00:53:35.0296 0912 wscsvc - ok
00:53:35.0312 0912 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
00:53:35.0421 0912 WSTCODEC - ok
00:53:35.0437 0912 wuauserv (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
00:53:35.0531 0912 wuauserv - ok
00:53:35.0546 0912 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:53:35.0562 0912 WudfPf - ok
00:53:35.0578 0912 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:53:35.0609 0912 WudfRd - ok
00:53:35.0625 0912 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
00:53:35.0640 0912 WudfSvc - ok
00:53:35.0703 0912 WZCSVC (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
00:53:35.0828 0912 WZCSVC - ok
00:53:35.0859 0912 xmlprov (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
00:53:35.0968 0912 xmlprov - ok
00:53:36.0000 0912 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
00:53:36.0546 0912 \Device\Harddisk0\DR0 - ok
00:53:36.0562 0912 Boot (0x1200) (608a5ad037f0242a4d481d7c708a034c) \Device\Harddisk0\DR0\Partition0
00:53:36.0562 0912 \Device\Harddisk0\DR0\Partition0 - ok
00:53:36.0562 0912 Boot (0x1200) (178b6c357b5f7eca6cf9599ebb8c9b44) \Device\Harddisk0\DR0\Partition1
00:53:36.0562 0912 \Device\Harddisk0\DR0\Partition1 - ok
00:53:36.0593 0912 Boot (0x1200) (cbef3c9ed506c498e001c3c68bd8723d) \Device\Harddisk0\DR0\Partition2
00:53:36.0593 0912 \Device\Harddisk0\DR0\Partition2 - ok
00:53:36.0593 0912 ============================================================
00:53:36.0593 0912 Scan finished
00:53:36.0593 0912 ============================================================
00:53:36.0703 2460 Detected object count: 0
00:53:36.0703 2460 Actual detected object count: 0

cosinus · 08.08.2012, 20:17

Bitte alle Logs in CODE-Tags posten!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

computerx · 09.08.2012, 17:41

Hallo Arne,

habe 2 LOGs, da ich zuerst keine Wiederherstellungskonsole installiert hatte
(I-net war dummerweise beim Herunterladen ausgeschaltet).
Hoffe, das hat nicht geschadet! Also hier die 2 LOGs

1.
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-08-09.01 - Axel Albert 09.08.2012  16:44:58.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2812.2174 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Axel Albert\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Axel Albert\esetsmartinstaller_enu.exe
c:\programme\Internet Explorer\SET38E.tmp
c:\programme\Internet Explorer\SET393.tmp
c:\programme\Internet Explorer\SET43.tmp
c:\programme\Internet Explorer\SET48.tmp
c:\programme\Internet Explorer\SET69.tmp
c:\programme\Internet Explorer\SET6E.tmp
c:\programme\Internet Explorer\SET88.tmp
c:\programme\Internet Explorer\SET89.tmp
c:\programme\Internet Explorer\SET8B.tmp
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-09 bis 2012-08-09  ))))))))))))))))))))))))))))))
.
.
2012-08-09 14:21 . 2012-08-09 14:21	--------	d-----w-	c:\dokumente und einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\Help
2012-08-07 07:21 . 2012-08-07 07:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-08-04 18:21 . 2012-08-04 18:21	--------	d-----w-	C:\_OTL
2012-07-31 22:30 . 2012-07-31 22:30	--------	d-----w-	c:\programme\ESET
2012-07-21 07:18 . 2012-07-21 07:18	--------	d-----w-	c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Malwarebytes
2012-07-21 07:18 . 2012-07-21 07:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-21 07:18 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-21 07:18 . 2012-07-21 07:18	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-03 00:51 . 2012-03-29 15:26	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-03 00:51 . 2011-06-08 16:39	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-20 07:43 . 2011-04-30 08:18	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-04-21 737280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 98304]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2010-4-12 636256]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.02.2011 19:38 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.07.2012 09:18 655944]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [10.02.2011 19:04 113664]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.07.2012 09:18 22344]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29.03.2012 17:26 250056]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 21:57 113120]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-09 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 10:45]
.
2012-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 00:51]
.
2012-08-09 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-02-12 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
pref('extensions.shownSelectionUI',true);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-08-09 16:48
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2012-08-09  16:49:24
ComboFix-quarantined-files.txt  2012-08-09 14:49
.
Vor Suchlauf: 9 Verzeichnis(se), 37.472.645.120 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 37.626.294.272 Bytes frei
.
- - End Of File - - 92CFF8179A4043EC2DBAD89C1E04CE86

--- --- ---

2.

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-08-09.01 - Axel Albert 09.08.2012  16:57:13.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2812.2167 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Axel Albert\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-09 bis 2012-08-09  ))))))))))))))))))))))))))))))
.
.
2012-08-09 14:21 . 2012-08-09 14:21	--------	d-----w-	c:\dokumente und einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\Help
2012-08-07 07:21 . 2012-08-07 07:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-08-04 18:21 . 2012-08-04 18:21	--------	d-----w-	C:\_OTL
2012-07-31 22:30 . 2012-07-31 22:30	--------	d-----w-	c:\programme\ESET
2012-07-21 07:18 . 2012-07-21 07:18	--------	d-----w-	c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Malwarebytes
2012-07-21 07:18 . 2012-07-21 07:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-21 07:18 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-21 07:18 . 2012-07-21 07:18	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-03 00:51 . 2012-03-29 15:26	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-03 00:51 . 2011-06-08 16:39	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-20 07:43 . 2011-04-30 08:18	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-04-21 737280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 98304]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2010-4-12 636256]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.02.2011 19:38 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.07.2012 09:18 655944]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [10.02.2011 19:04 113664]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.07.2012 09:18 22344]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29.03.2012 17:26 250056]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 21:57 113120]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-09 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 10:45]
.
2012-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 00:51]
.
2012-08-09 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-02-12 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
pref('extensions.shownSelectionUI',true);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-08-09 16:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2568)
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2012-08-09  17:00:37
ComboFix-quarantined-files.txt  2012-08-09 15:00
ComboFix2.txt  2012-08-09 14:49
.
Vor Suchlauf: 9 Verzeichnis(se), 37.614.063.616 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 37.603.221.504 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 6EA80DE6C90FE01504A98FE59469F6CA

--- --- ---

cosinus · 10.08.2012, 20:31

Das SP3 von hier downloaden => Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler (und ja es ist das richtige Paket für dich)
Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
SP3 instalieren, Anweisungen folgen - Installation sollte ca. 15-20 Minuten dauern. Kann auch schneller gehen, bei älteren Rechnern dauert es ca. ne halbe Stunde - nach der Installation Rechner neu starten
IE8-Setup laden und ausführen => Internet Explorer 8 herunterladen - Microsoft Windows

Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.

computerx · 11.08.2012, 10:28

Sooo, ferddisch *g*! IE8 ist drauf und SP3.
Brauch ich überhaupt noch den Firefox, wenn ich den IE hab?

Danke, Grüße und Schönes WE!
Axel

cosinus · 11.08.2012, 18:06

Zitat:

Brauch ich überhaupt noch den Firefox, wenn ich den IE hab?

Mit welchem Browser du arbeiten willst musst du doch selber wissen!
Ich jedenfall würde dank der Erweiterungen immer zum Firefox greifen. Erweiterungen wie NoScript, Adblock+, Flashblock, WOT und CookieCuller machen das Surfen angenehmer, schneller und sicherer

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

computerx · 12.08.2012, 10:51

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-08-12 11:49:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS545032B9A300 rev.PB3OCA1G
Running: 209ljs4t.exe; Driver: C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\fgtdapow.sys


---- System - GMER 1.0.15 ----

SSDT   BA77251C                                  ZwClose
SSDT   BA7724D6                                  ZwCreateKey
SSDT   BA772526                                  ZwCreateSection
SSDT   BA7724CC                                  ZwCreateThread
SSDT   BA7724DB                                  ZwDeleteKey
SSDT   BA7724E5                                  ZwDeleteValueKey
SSDT   BA772517                                  ZwDuplicateObject
SSDT   BA7724EA                                  ZwLoadKey
SSDT   BA7724B8                                  ZwOpenProcess
SSDT   BA7724BD                                  ZwOpenThread
SSDT   BA77253F                                  ZwQueryValueKey
SSDT   BA7724F4                                  ZwReplaceKey
SSDT   BA772530                                  ZwRequestWaitReplyPort
SSDT   BA7724EF                                  ZwRestoreKey
SSDT   BA77252B                                  ZwSetContextThread
SSDT   BA772535                                  ZwSetSecurityObject
SSDT   BA7724E0                                  ZwSetValueKey
SSDT   BA77253A                                  ZwSystemDebugControl
SSDT   BA7724C7                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 2D64      8050461C 4 Bytes  [EA, 24, 77, BA]
.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xA989D000, 0x238717, 0xE8000020]

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 12:16:58 on 12.08.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 14.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DgiVecp" (DgiVecp) - ? - C:\WINDOWS\system32\Drivers\DgiVecp.sys  (File not found)
"fgtdapow" (fgtdapow) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\fgtdapow.sys  (Hidden registry entry, rootkit activity | File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Axel Albert\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe
"TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 12:16:58 on 12.08.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 14.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DgiVecp" (DgiVecp) - ? - C:\WINDOWS\system32\Drivers\DgiVecp.sys  (File not found)
"fgtdapow" (fgtdapow) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\fgtdapow.sys  (Hidden registry entry, rootkit activity | File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Axel Albert\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe
"TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-12 12:21:41
-----------------------------
12:21:41.796 OS Version: Windows 5.1.2600 Service Pack 3
12:21:41.796 Number of processors: 2 586 0x603
12:21:41.796 ComputerName: LAPTOP UserName:
12:21:42.765 Initialize success
12:25:22.171 AVAST engine defs: 12081200
12:25:45.750 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
12:25:45.750 Disk 0 Vendor: Hitachi_HTS545032B9A300 PB3OCA1G Size: 305245MB BusType: 3
12:25:45.812 Disk 0 MBR read successfully
12:25:45.812 Disk 0 MBR scan
12:25:45.812 Disk 0 Windows XP default MBR code
12:25:45.812 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 49999 MB offset 63
12:25:45.812 Disk 0 Partition - 00 0F Extended LBA 255235 MB offset 102398310
12:25:45.843 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 49999 MB offset 102398373
12:25:45.843 Disk 0 Partition - 00 05 Extended 205236 MB offset 204796620
12:25:45.875 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 205236 MB offset 204796683
12:25:45.906 Disk 0 scanning sectors +625121280
12:25:46.015 Disk 0 scanning C:\WINDOWS\system32\drivers
12:26:13.343 Service scanning
12:26:26.859 Modules scanning
12:26:52.484 Disk 0 trace - called modules:
12:26:52.515 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
12:26:52.515 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a2b8ab8]
12:26:52.515 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000071[0x8a2eaf18]
12:26:52.531 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a2e4940]
12:26:52.906 AVAST engine scan C:\WINDOWS
12:27:29.312 AVAST engine scan C:\WINDOWS\system32
12:33:33.640 AVAST engine scan C:\WINDOWS\system32\drivers
12:34:12.531 AVAST engine scan C:\Dokumente und Einstellungen\Axel Albert
12:38:31.187 AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:38:53.984 Scan finished successfully
12:44:26.187 Disk 0 MBR has been saved successfully to "C:\MBR.dat"
12:44:26.187 The log file has been saved successfully to "C:\aswMBR.txt"

Sorry, Doppelpost bei Osam!

cosinus · 13.08.2012, 12:25

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

computerx · 13.08.2012, 17:20

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

13.08.2012 16:16:04
mbam-log-2012-08-13 (16-16-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251825
Laufzeit: 53 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/13/2012 at 07:01 PM

Application Version : 5.5.1012

Core Rules Database Version : 9045
Trace Rules Database Version: 6857

Scan type : Complete Scan
Total Scan Time : 00:28:42

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 606
Memory threats detected : 0
Registry items scanned : 32124
Registry threats detected : 0
File items scanned : 34237
File threats detected : 209

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad.zanox[2].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@adfarm1.adition[1].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@apmebf[2].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@atdmt[2].txt [ /atdmt ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@doubleclick[1].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@fastclick[1].txt [ /fastclick ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@track.adform[1].txt [ /track.adform ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@zanox[2].txt [ /zanox ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\VUPTTDQU.txt [ /mediaplex.com ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XNYO5U21.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.2girlsteachsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adcentriconline.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ads.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adsrv1.admediate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.banner.testberichte.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.clicktrace.info [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.delivery.ads.coupling-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdmiwoc5clo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkygoazoap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlyqjd5mgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.msnservices.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.publishers.clickbooth.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.hannoversche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.publicidees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.usenext.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Traffective GmbH [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Traffective GmbH [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Traffective GmbH [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.UseNeXT | In vollem DSL-Speed aus dem Usenet downloaden! [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.UseNeXT | In vollem DSL-Speed aus dem Usenet downloaden! [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]

cosinus · 13.08.2012, 18:30

Die Logs solltest du eigentlich alle in CODE-Tags posten! Nun isses aber auch egal

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

05.08.2012, 15:59	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus. __________________ __________________

13.08.2012, 12:25	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL

Log-Analyse und Auswertung: PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL