|
Log-Analyse und Auswertung: PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTLWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.08.2012, 18:08 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL IE - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} FF - prefs.js..browser.startup.homepage: "http://start.icq.com/" FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100127023632 FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.defaultenginename: "ICQ Search" [2011.06.23 16:26:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.06.23 16:26:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2011.06.23 16:26:24 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.07.26 21:01:47 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.06.28 00:20:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012.03.28 18:16:45 | 000,000,000 | ---D | M] (vShare) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar [2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\searchplugins\icqplugin.xml O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.01.27 18:34:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] [2012.07.15 01:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf [2011.08.07 23:37:38 | 021,073,936 | ---- | C] () -- C:\Programme\vlc-1.1.11-win32.exe :Commands [purity] [emptytemp] [emptyflash] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
05.08.2012, 13:35 | #17 |
| PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Hallo Arne,
__________________habs mehrmals versucht wie von dir beschrieben. Funzt leider nicht! Immer nur die Anzeige der "Eieruhr" und unten steht "Please dont interrupt. Killing process". Passiert aber nix. Also hängt sich anscheinend auf und gibt keinen Log Eintrag, hab im Ordner nachgesehen (ist leer). Was tun? |
05.08.2012, 15:59 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.
__________________
__________________ |
06.08.2012, 23:45 | #19 |
| PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Hallo Arne, habe immer noch Probleme, da ich nicht in den abgesicherten Modus komme. Mit F8 geht nicht. Hab mal gegoogelt und andere mit xp habens mit f5 versucht, geht bei mir aber auch nicht! Muss mal schauen, ob ich das noch hinbekomme. Melde mich dann wieder. Grüße Axel Juhu, habs mit "config.exe" über Ausführen in den abgesicherten Modus geschafft! Ließ sich über "Boot.INI" regeln. ALso hier der LOG Eintrag. All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-725345543-1788223648-2147112213-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. HKEY_USERS\S-1-5-21-725345543-1788223648-2147112213-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Prefs.js: "hxxp://start.icq.com/" removed from browser.startup.homepage Prefs.js: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100127023632 removed from extensions.enabledItems Prefs.js: "ICQ Search" removed from browser.search.selectedEngine Prefs.js: "ICQ Search" removed from browser.search.defaultenginename C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\modules folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\locale\en-US folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\locale folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\components folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\chrome folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar folder moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\searchplugins\icqplugin.xml moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully. Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found. Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-21-725345543-1788223648-2147112213-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf folder moved successfully. C:\Programme\vlc-1.1.11-win32.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 6302094 bytes User: All Users User: Axel Albert ->Temp folder emptied: 443405464 bytes ->Temporary Internet Files folder emptied: 273681647 bytes ->Java cache emptied: 1 bytes ->FireFox cache emptied: 960010093 bytes ->Opera cache emptied: 13553621 bytes ->Flash cache emptied: 2610 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 3031638 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134333 bytes %systemroot%\System32 .tmp files removed: 71668508 bytes %systemroot%\System32\dllcache .tmp files removed: 72259184 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8640 bytes RecycleBin emptied: 1255898824 bytes Total Files Cleaned = 2.958,00 mb [EMPTYFLASH] User: Administrator User: All Users User: Axel Albert ->Flash cache emptied: 0 bytes User: Default User User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.43.0 log created on 08072012_092747 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
07.08.2012, 21:02 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
08.08.2012, 00:00 | #21 |
| PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL 00:51:49.0062 3636 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32 00:51:49.0265 3636 ============================================================ 00:51:49.0265 3636 Current date / time: 2012/08/08 00:51:49.0265 00:51:49.0265 3636 SystemInfo: 00:51:49.0265 3636 00:51:49.0265 3636 OS Version: 5.1.2600 ServicePack: 2.0 00:51:49.0265 3636 Product type: Workstation 00:51:49.0265 3636 ComputerName: LAPTOP 00:51:49.0265 3636 UserName: Axel Albert 00:51:49.0265 3636 Windows directory: C:\WINDOWS 00:51:49.0265 3636 System windows directory: C:\WINDOWS 00:51:49.0265 3636 Processor architecture: Intel x86 00:51:49.0265 3636 Number of processors: 2 00:51:49.0265 3636 Page size: 0x1000 00:51:49.0265 3636 Boot type: Normal boot 00:51:49.0265 3636 ============================================================ 00:51:50.0703 3636 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 00:51:50.0703 3636 ============================================================ 00:51:50.0703 3636 \Device\Harddisk0\DR0: 00:51:50.0703 3636 MBR partitions: 00:51:50.0703 3636 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927 00:51:50.0734 3636 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x61A7927 00:51:50.0750 3636 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x190DA4F5 00:51:50.0750 3636 ============================================================ 00:51:50.0765 3636 C: <-> \Device\Harddisk0\DR0\Partition0 00:51:50.0796 3636 D: <-> \Device\Harddisk0\DR0\Partition1 00:51:50.0812 3636 E: <-> \Device\Harddisk0\DR0\Partition2 00:51:50.0812 3636 ============================================================ 00:51:50.0812 3636 Initialize success 00:51:50.0812 3636 ============================================================ 00:53:07.0750 0912 ============================================================ 00:53:07.0750 0912 Scan started 00:53:07.0750 0912 Mode: Manual; SigCheck; TDLFS; 00:53:07.0750 0912 ============================================================ 00:53:08.0078 0912 Abiosdsk - ok 00:53:08.0093 0912 abp480n5 - ok 00:53:08.0140 0912 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys 00:53:08.0390 0912 ACPI - ok 00:53:08.0406 0912 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 00:53:08.0500 0912 ACPIEC - ok 00:53:08.0578 0912 AdobeFlashPlayerUpdateSvc (f19c98ad81d2c0e1bbfd8153d2c80ee8) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 00:53:08.0593 0912 AdobeFlashPlayerUpdateSvc - ok 00:53:08.0593 0912 adpu160m - ok 00:53:08.0609 0912 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 00:53:08.0734 0912 aec - ok 00:53:08.0750 0912 AESTAud (822d53766d57c90c437536232ece9023) C:\WINDOWS\system32\drivers\AESTAud.sys 00:53:08.0781 0912 AESTAud - ok 00:53:08.0812 0912 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys 00:53:08.0843 0912 AFD - ok 00:53:08.0843 0912 Aha154x - ok 00:53:08.0843 0912 aic78u2 - ok 00:53:08.0859 0912 aic78xx - ok 00:53:08.0890 0912 Alerter (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll 00:53:09.0015 0912 Alerter - ok 00:53:09.0046 0912 ALG (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe 00:53:09.0109 0912 ALG - ok 00:53:09.0109 0912 AliIde - ok 00:53:09.0125 0912 amsint - ok 00:53:09.0203 0912 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe 00:53:09.0203 0912 AntiVirSchedulerService - ok 00:53:09.0250 0912 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe 00:53:09.0265 0912 AntiVirService - ok 00:53:09.0296 0912 AppMgmt (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll 00:53:09.0375 0912 AppMgmt - ok 00:53:09.0375 0912 asc - ok 00:53:09.0390 0912 asc3350p - ok 00:53:09.0406 0912 asc3550 - ok 00:53:09.0468 0912 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 00:53:09.0468 0912 aspnet_state - ok 00:53:09.0500 0912 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 00:53:09.0625 0912 AsyncMac - ok 00:53:09.0640 0912 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 00:53:09.0765 0912 atapi - ok 00:53:09.0765 0912 Atdisk - ok 00:53:09.0828 0912 Ati HotKey Poller (d0c48847b3b85424954a2bb3ffa23b5c) C:\WINDOWS\system32\Ati2evxx.exe 00:53:09.0875 0912 Ati HotKey Poller - ok 00:53:10.0140 0912 ati2mtag (1bef33fccd3ec9f775ec0eb26460836b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 00:53:10.0281 0912 ati2mtag - ok 00:53:10.0390 0912 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 00:53:10.0515 0912 Atmarpc - ok 00:53:10.0546 0912 AudioSrv (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll 00:53:10.0656 0912 AudioSrv - ok 00:53:10.0687 0912 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 00:53:10.0796 0912 audstub - ok 00:53:10.0859 0912 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 00:53:10.0859 0912 avgio - ok 00:53:10.0875 0912 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 00:53:10.0890 0912 avgntflt - ok 00:53:10.0906 0912 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 00:53:10.0921 0912 avipbb - ok 00:53:10.0953 0912 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 00:53:11.0062 0912 Beep - ok 00:53:11.0109 0912 BITS (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll 00:53:11.0250 0912 BITS - ok 00:53:11.0281 0912 Browser (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll 00:53:11.0390 0912 Browser - ok 00:53:11.0468 0912 BTKRNL (8f3952b72cc7349d628b36d3b62e86fc) C:\WINDOWS\system32\DRIVERS\btkrnl.sys 00:53:11.0500 0912 BTKRNL - ok 00:53:11.0593 0912 btwdins (b9dbbbb70ebbcd7880af03c33b2312bb) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 00:53:11.0609 0912 btwdins - ok 00:53:11.0703 0912 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 00:53:11.0812 0912 cbidf2k - ok 00:53:11.0843 0912 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 00:53:11.0953 0912 CCDECODE - ok 00:53:11.0968 0912 cd20xrnt - ok 00:53:12.0000 0912 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 00:53:12.0109 0912 Cdaudio - ok 00:53:12.0125 0912 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 00:53:12.0250 0912 Cdfs - ok 00:53:12.0265 0912 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 00:53:12.0375 0912 Cdrom - ok 00:53:12.0375 0912 Changer - ok 00:53:12.0406 0912 CiSvc (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe 00:53:12.0531 0912 CiSvc - ok 00:53:12.0546 0912 ClipSrv (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe 00:53:12.0656 0912 ClipSrv - ok 00:53:12.0734 0912 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 00:53:12.0734 0912 clr_optimization_v2.0.50727_32 - ok 00:53:12.0765 0912 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 00:53:12.0859 0912 CmBatt - ok 00:53:12.0875 0912 CmdIde - ok 00:53:12.0906 0912 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys 00:53:13.0015 0912 Compbatt - ok 00:53:13.0015 0912 COMSysApp - ok 00:53:13.0031 0912 Cpqarray - ok 00:53:13.0062 0912 CryptSvc (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll 00:53:13.0171 0912 CryptSvc - ok 00:53:13.0187 0912 dac2w2k - ok 00:53:13.0187 0912 dac960nt - ok 00:53:13.0250 0912 DcomLaunch (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll 00:53:13.0296 0912 DcomLaunch - ok 00:53:13.0296 0912 DgiVecp - ok 00:53:13.0343 0912 Dhcp (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll 00:53:13.0437 0912 Dhcp - ok 00:53:13.0437 0912 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 00:53:13.0546 0912 Disk - ok 00:53:13.0546 0912 dmadmin - ok 00:53:13.0609 0912 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys 00:53:13.0750 0912 dmboot - ok 00:53:13.0765 0912 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys 00:53:13.0875 0912 dmio - ok 00:53:13.0890 0912 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 00:53:14.0000 0912 dmload - ok 00:53:14.0031 0912 dmserver (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll 00:53:14.0140 0912 dmserver - ok 00:53:14.0187 0912 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 00:53:14.0281 0912 DMusic - ok 00:53:14.0296 0912 Dnscache (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll 00:53:14.0406 0912 Dnscache - ok 00:53:14.0421 0912 dpti2o - ok 00:53:14.0437 0912 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 00:53:14.0531 0912 drmkaud - ok 00:53:14.0531 0912 ERSvc (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll 00:53:14.0640 0912 ERSvc - ok 00:53:14.0687 0912 Eventlog (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe 00:53:14.0734 0912 Eventlog - ok 00:53:14.0750 0912 EventSystem (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll 00:53:14.0750 0912 EventSystem - ok 00:53:14.0781 0912 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 00:53:14.0890 0912 Fastfat - ok 00:53:14.0921 0912 FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll 00:53:15.0031 0912 FastUserSwitchingCompatibility - ok 00:53:15.0046 0912 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys 00:53:15.0156 0912 Fdc - ok 00:53:15.0187 0912 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys 00:53:15.0281 0912 Fips - ok 00:53:15.0281 0912 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 00:53:15.0406 0912 Flpydisk - ok 00:53:15.0437 0912 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 00:53:15.0546 0912 FltMgr - ok 00:53:15.0656 0912 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 00:53:15.0671 0912 FontCache3.0.0.0 - ok 00:53:15.0703 0912 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 00:53:15.0796 0912 Fs_Rec - ok 00:53:15.0812 0912 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 00:53:15.0921 0912 Ftdisk - ok 00:53:15.0953 0912 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 00:53:16.0062 0912 Gpc - ok 00:53:16.0109 0912 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 00:53:16.0109 0912 HDAudBus - ok 00:53:16.0156 0912 helpsvc (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 00:53:16.0265 0912 helpsvc - ok 00:53:16.0265 0912 HidServ (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll 00:53:16.0375 0912 HidServ - ok 00:53:16.0390 0912 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 00:53:16.0484 0912 HidUsb - ok 00:53:16.0500 0912 hpn - ok 00:53:16.0546 0912 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys 00:53:16.0562 0912 HTTP - ok 00:53:16.0593 0912 HTTPFilter (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll 00:53:16.0703 0912 HTTPFilter - ok 00:53:16.0703 0912 i2omgmt - ok 00:53:16.0718 0912 i2omp - ok 00:53:16.0765 0912 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 00:53:16.0859 0912 i8042prt - ok 00:53:16.0937 0912 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 00:53:16.0968 0912 idsvc - ok 00:53:17.0000 0912 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 00:53:17.0109 0912 Imapi - ok 00:53:17.0156 0912 ImapiService (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe 00:53:17.0265 0912 ImapiService - ok 00:53:17.0281 0912 ini910u - ok 00:53:17.0281 0912 IntelIde - ok 00:53:17.0312 0912 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 00:53:17.0421 0912 Ip6Fw - ok 00:53:17.0437 0912 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 00:53:17.0546 0912 IpFilterDriver - ok 00:53:17.0578 0912 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 00:53:17.0671 0912 IpInIp - ok 00:53:17.0687 0912 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 00:53:17.0796 0912 IpNat - ok 00:53:17.0796 0912 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 00:53:17.0890 0912 IPSec - ok 00:53:17.0921 0912 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 00:53:17.0984 0912 IRENUM - ok 00:53:18.0015 0912 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys 00:53:18.0109 0912 isapnp - ok 00:53:18.0109 0912 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 00:53:18.0218 0912 Kbdclass - ok 00:53:18.0234 0912 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 00:53:18.0328 0912 kbdhid - ok 00:53:18.0343 0912 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 00:53:18.0453 0912 kmixer - ok 00:53:18.0468 0912 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys 00:53:18.0500 0912 KSecDD - ok 00:53:18.0531 0912 lanmanserver (f8170aa51cd202bc062b8a0983f361b7) C:\WINDOWS\System32\srvsvc.dll 00:53:18.0625 0912 lanmanserver - ok 00:53:18.0640 0912 lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll 00:53:18.0656 0912 lanmanworkstation - ok 00:53:18.0656 0912 lbrtfdc - ok 00:53:18.0687 0912 LmHosts (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll 00:53:18.0781 0912 LmHosts - ok 00:53:18.0828 0912 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys 00:53:18.0828 0912 MBAMProtector - ok 00:53:18.0906 0912 MBAMService (43683e970f008c93c9429ef428147a54) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 00:53:18.0921 0912 MBAMService - ok 00:53:18.0953 0912 Messenger (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll 00:53:19.0046 0912 Messenger - ok 00:53:19.0093 0912 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 00:53:19.0187 0912 mnmdd - ok 00:53:19.0218 0912 mnmsrvc (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe 00:53:19.0312 0912 mnmsrvc - ok 00:53:19.0328 0912 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys 00:53:19.0437 0912 Modem - ok 00:53:19.0453 0912 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys 00:53:19.0546 0912 Mouclass - ok 00:53:19.0578 0912 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 00:53:19.0671 0912 mouhid - ok 00:53:19.0687 0912 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 00:53:19.0781 0912 MountMgr - ok 00:53:19.0843 0912 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 00:53:19.0859 0912 MozillaMaintenance - ok 00:53:19.0859 0912 mraid35x - ok 00:53:19.0890 0912 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 00:53:20.0000 0912 MRxDAV - ok 00:53:20.0031 0912 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 00:53:20.0078 0912 MRxSmb - ok 00:53:20.0109 0912 MSDTC (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe 00:53:20.0218 0912 MSDTC - ok 00:53:20.0250 0912 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 00:53:20.0343 0912 Msfs - ok 00:53:20.0359 0912 MSIServer - ok 00:53:20.0375 0912 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 00:53:20.0484 0912 MSKSSRV - ok 00:53:20.0500 0912 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 00:53:20.0609 0912 MSPCLOCK - ok 00:53:20.0640 0912 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 00:53:20.0734 0912 MSPQM - ok 00:53:20.0750 0912 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 00:53:20.0859 0912 mssmbios - ok 00:53:20.0875 0912 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 00:53:20.0984 0912 MSTEE - ok 00:53:21.0000 0912 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 00:53:21.0093 0912 Mup - ok 00:53:21.0109 0912 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 00:53:21.0218 0912 NABTSFEC - ok 00:53:21.0250 0912 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 00:53:21.0343 0912 NDIS - ok 00:53:21.0359 0912 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 00:53:21.0468 0912 NdisIP - ok 00:53:21.0484 0912 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 00:53:21.0578 0912 NdisTapi - ok 00:53:21.0593 0912 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 00:53:21.0687 0912 Ndisuio - ok 00:53:21.0687 0912 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 00:53:21.0781 0912 NdisWan - ok 00:53:21.0812 0912 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 00:53:21.0906 0912 NDProxy - ok 00:53:21.0921 0912 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 00:53:22.0015 0912 NetBIOS - ok 00:53:22.0031 0912 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 00:53:22.0125 0912 NetBT - ok 00:53:22.0171 0912 NetDDE (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe 00:53:22.0281 0912 NetDDE - ok 00:53:22.0296 0912 NetDDEdsdm (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe 00:53:22.0390 0912 NetDDEdsdm - ok 00:53:22.0484 0912 Netlogon (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe 00:53:22.0593 0912 Netlogon - ok 00:53:22.0609 0912 Netman (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll 00:53:22.0703 0912 Netman - ok 00:53:22.0796 0912 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 00:53:22.0796 0912 NetTcpPortSharing - ok 00:53:22.0843 0912 Nla (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll 00:53:22.0890 0912 Nla - ok 00:53:22.0921 0912 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 00:53:23.0015 0912 Npfs - ok 00:53:23.0046 0912 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 00:53:23.0187 0912 Ntfs - ok 00:53:23.0218 0912 NtLmSsp (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe 00:53:23.0296 0912 NtLmSsp - ok 00:53:23.0359 0912 NtmsSvc (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll 00:53:23.0468 0912 NtmsSvc - ok 00:53:23.0484 0912 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 00:53:23.0593 0912 Null - ok 00:53:23.0609 0912 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 00:53:23.0718 0912 NwlnkFlt - ok 00:53:23.0734 0912 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 00:53:23.0828 0912 NwlnkFwd - ok 00:53:23.0859 0912 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys 00:53:23.0953 0912 Parport - ok 00:53:23.0984 0912 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 00:53:24.0078 0912 PartMgr - ok 00:53:24.0109 0912 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 00:53:24.0203 0912 ParVdm - ok 00:53:24.0218 0912 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys 00:53:24.0312 0912 PCI - ok 00:53:24.0328 0912 PCIDump - ok 00:53:24.0343 0912 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 00:53:24.0453 0912 PCIIde - ok 00:53:24.0484 0912 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys 00:53:24.0593 0912 Pcmcia - ok 00:53:24.0593 0912 PDCOMP - ok 00:53:24.0609 0912 PDFRAME - ok 00:53:24.0609 0912 PDRELI - ok 00:53:24.0625 0912 PDRFRAME - ok 00:53:24.0625 0912 perc2 - ok 00:53:24.0640 0912 perc2hib - ok 00:53:24.0687 0912 PlugPlay (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe 00:53:24.0734 0912 PlugPlay - ok 00:53:24.0750 0912 PolicyAgent (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe 00:53:24.0828 0912 PolicyAgent - ok 00:53:24.0859 0912 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 00:53:24.0968 0912 PptpMiniport - ok 00:53:25.0000 0912 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys 00:53:25.0093 0912 Processor - ok 00:53:25.0093 0912 ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe 00:53:25.0187 0912 ProtectedStorage - ok 00:53:25.0203 0912 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 00:53:25.0312 0912 PSched - ok 00:53:25.0328 0912 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 00:53:25.0421 0912 Ptilink - ok 00:53:25.0421 0912 ql1080 - ok 00:53:25.0437 0912 Ql10wnt - ok 00:53:25.0437 0912 ql12160 - ok 00:53:25.0453 0912 ql1240 - ok 00:53:25.0453 0912 ql1280 - ok 00:53:25.0484 0912 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 00:53:25.0578 0912 RasAcd - ok 00:53:25.0609 0912 RasAuto (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll 00:53:25.0718 0912 RasAuto - ok 00:53:25.0750 0912 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 00:53:25.0859 0912 Rasl2tp - ok 00:53:25.0890 0912 RasMan (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll 00:53:25.0984 0912 RasMan - ok 00:53:25.0984 0912 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 00:53:26.0093 0912 RasPppoe - ok 00:53:26.0093 0912 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 00:53:26.0187 0912 Raspti - ok 00:53:26.0218 0912 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 00:53:26.0312 0912 Rdbss - ok 00:53:26.0328 0912 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 00:53:26.0421 0912 RDPCDD - ok 00:53:26.0468 0912 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 00:53:26.0578 0912 rdpdr - ok 00:53:26.0609 0912 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 00:53:26.0703 0912 RDPWD - ok 00:53:26.0734 0912 RDSessMgr (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe 00:53:26.0843 0912 RDSessMgr - ok 00:53:26.0859 0912 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys 00:53:26.0953 0912 redbook - ok 00:53:27.0000 0912 RemoteAccess (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll 00:53:27.0093 0912 RemoteAccess - ok 00:53:27.0109 0912 RemoteRegistry (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll 00:53:27.0218 0912 RemoteRegistry - ok 00:53:27.0234 0912 RpcLocator (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe 00:53:27.0343 0912 RpcLocator - ok 00:53:27.0406 0912 RpcSs (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll 00:53:27.0484 0912 RpcSs - ok 00:53:27.0515 0912 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe 00:53:27.0609 0912 RSVP - ok 00:53:27.0656 0912 RTLE8023xp (40607773fecd00708354809e233823f2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 00:53:27.0671 0912 RTLE8023xp - ok 00:53:27.0671 0912 SamSs (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe 00:53:27.0765 0912 SamSs - ok 00:53:27.0796 0912 SCardSvr (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe 00:53:27.0890 0912 SCardSvr - ok 00:53:27.0921 0912 Schedule (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll 00:53:28.0015 0912 Schedule - ok 00:53:28.0062 0912 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 00:53:28.0125 0912 Secdrv - ok 00:53:28.0156 0912 seclogon (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll 00:53:28.0265 0912 seclogon - ok 00:53:28.0281 0912 SENS (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll 00:53:28.0375 0912 SENS - ok 00:53:28.0406 0912 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys 00:53:28.0531 0912 Serial - ok 00:53:28.0562 0912 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 00:53:28.0656 0912 Sfloppy - ok 00:53:28.0703 0912 SharedAccess (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll 00:53:28.0828 0912 SharedAccess - ok 00:53:28.0843 0912 ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll 00:53:28.0953 0912 ShellHWDetection - ok 00:53:28.0953 0912 Simbad - ok 00:53:28.0984 0912 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 00:53:29.0093 0912 SLIP - ok 00:53:29.0109 0912 Sparrow - ok 00:53:29.0125 0912 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 00:53:29.0218 0912 splitter - ok 00:53:29.0234 0912 Spooler (54e7113a4bd696e430919bcaf5c65e06) C:\WINDOWS\system32\spoolsv.exe 00:53:29.0328 0912 Spooler - ok 00:53:29.0343 0912 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys 00:53:29.0406 0912 sr - ok 00:53:29.0437 0912 srservice (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll 00:53:29.0500 0912 srservice - ok 00:53:29.0531 0912 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys 00:53:29.0562 0912 Srv - ok 00:53:29.0578 0912 SSDPSRV (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll 00:53:29.0640 0912 SSDPSRV - ok 00:53:29.0671 0912 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 00:53:29.0671 0912 ssmdrv - ok 00:53:29.0687 0912 SSPORT - ok 00:53:29.0765 0912 STacSV (43dc7ada838f6a24b93b7c7ff2fcd08d) c:\programme\idt\wdm\STacSV.exe 00:53:29.0781 0912 STacSV - ok 00:53:29.0890 0912 STHDA (517746e78da290700d82976a5b7e99a7) C:\WINDOWS\system32\drivers\sthda.sys 00:53:29.0953 0912 STHDA - ok 00:53:30.0046 0912 stisvc (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll 00:53:30.0187 0912 stisvc - ok 00:53:30.0218 0912 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 00:53:30.0312 0912 streamip - ok 00:53:30.0328 0912 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 00:53:30.0421 0912 swenum - ok 00:53:30.0437 0912 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 00:53:30.0546 0912 swmidi - ok 00:53:30.0546 0912 SwPrv - ok 00:53:30.0562 0912 symc810 - ok 00:53:30.0562 0912 symc8xx - ok 00:53:30.0578 0912 sym_hi - ok 00:53:30.0578 0912 sym_u3 - ok 00:53:30.0671 0912 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 00:53:30.0765 0912 sysaudio - ok 00:53:30.0796 0912 SysmonLog (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe 00:53:30.0906 0912 SysmonLog - ok 00:53:30.0953 0912 TapiSrv (4584e2a5fe662ab3e7c32936e1449043) C:\WINDOWS\System32\tapisrv.dll 00:53:31.0062 0912 TapiSrv - ok 00:53:31.0109 0912 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys 00:53:31.0187 0912 Tcpip - ok 00:53:31.0203 0912 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 00:53:31.0296 0912 TDPIPE - ok 00:53:31.0312 0912 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 00:53:31.0406 0912 TDTCP - ok 00:53:31.0421 0912 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 00:53:31.0531 0912 TermDD - ok 00:53:31.0578 0912 TermService (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll 00:53:31.0671 0912 TermService - ok 00:53:31.0703 0912 Themes (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll 00:53:31.0796 0912 Themes - ok 00:53:31.0843 0912 TlntSvr (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe 00:53:31.0906 0912 TlntSvr - ok 00:53:31.0906 0912 TosIde - ok 00:53:31.0937 0912 TrkWks (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll 00:53:32.0031 0912 TrkWks - ok 00:53:32.0093 0912 TuneUp.Defrag (6a29cd69d1128bdf49a705befc614a5b) C:\WINDOWS\System32\TuneUpDefragService.exe 00:53:32.0109 0912 TuneUp.Defrag - ok 00:53:32.0171 0912 TuneUp.ProgramStatisticsSvc (51ee2913ed525de18fda96dccbc5386a) C:\WINDOWS\System32\TUProgSt.exe 00:53:32.0187 0912 TuneUp.ProgramStatisticsSvc - ok 00:53:32.0234 0912 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 00:53:32.0343 0912 Udfs - ok 00:53:32.0343 0912 ultra - ok 00:53:32.0375 0912 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 00:53:32.0484 0912 Update - ok 00:53:32.0515 0912 upnphost (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll 00:53:32.0578 0912 upnphost - ok 00:53:32.0593 0912 UPS (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe 00:53:32.0687 0912 UPS - ok 00:53:32.0718 0912 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 00:53:32.0812 0912 usbccgp - ok 00:53:32.0843 0912 usbehci (4ffaea1bd071a72dfb76519f5b1da956) C:\WINDOWS\system32\DRIVERS\usbehci.sys 00:53:32.0875 0912 usbehci - ok 00:53:32.0875 0912 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 00:53:32.0968 0912 usbhub - ok 00:53:32.0984 0912 usbohci (cf6a92832cefec2118d5913816acbf44) C:\WINDOWS\system32\DRIVERS\usbohci.sys 00:53:33.0000 0912 usbohci - ok 00:53:33.0031 0912 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 00:53:33.0125 0912 usbprint - ok 00:53:33.0156 0912 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 00:53:33.0250 0912 usbscan - ok 00:53:33.0281 0912 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 00:53:33.0375 0912 USBSTOR - ok 00:53:33.0406 0912 usbvideo (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys 00:53:33.0531 0912 usbvideo - ok 00:53:33.0562 0912 UxTuneUp (2e2e93041c8058bc7de6f0d743c4a0c6) C:\WINDOWS\System32\uxtuneup.dll 00:53:33.0562 0912 UxTuneUp - ok 00:53:33.0578 0912 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 00:53:33.0687 0912 VgaSave - ok 00:53:33.0687 0912 ViaIde - ok 00:53:33.0718 0912 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys 00:53:33.0812 0912 VolSnap - ok 00:53:33.0843 0912 VSS (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe 00:53:33.0921 0912 VSS - ok 00:53:33.0953 0912 W32Time (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll 00:53:34.0062 0912 W32Time - ok 00:53:34.0078 0912 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 00:53:34.0171 0912 Wanarp - ok 00:53:34.0171 0912 WDICA - ok 00:53:34.0203 0912 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 00:53:34.0328 0912 wdmaud - ok 00:53:34.0359 0912 WebClient (1eb51feea9d3208eae60604f4346c02e) C:\WINDOWS\System32\webclnt.dll 00:53:34.0453 0912 WebClient - ok 00:53:34.0531 0912 winmgmt (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll 00:53:34.0625 0912 winmgmt - ok 00:53:34.0671 0912 WmdmPmSN (d68cc4ebf7b03fd770d5962295ad814e) C:\WINDOWS\system32\MsPMSNSv.dll 00:53:34.0781 0912 WmdmPmSN - ok 00:53:34.0828 0912 Wmi (80d811741505365b79cbdb1254d5c98b) C:\WINDOWS\System32\advapi32.dll 00:53:34.0890 0912 Wmi - ok 00:53:34.0906 0912 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 00:53:35.0015 0912 WmiAcpi - ok 00:53:35.0046 0912 WmiApSrv (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe 00:53:35.0156 0912 WmiApSrv - ok 00:53:35.0187 0912 wscsvc (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll 00:53:35.0296 0912 wscsvc - ok 00:53:35.0312 0912 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 00:53:35.0421 0912 WSTCODEC - ok 00:53:35.0437 0912 wuauserv (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll 00:53:35.0531 0912 wuauserv - ok 00:53:35.0546 0912 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 00:53:35.0562 0912 WudfPf - ok 00:53:35.0578 0912 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 00:53:35.0609 0912 WudfRd - ok 00:53:35.0625 0912 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 00:53:35.0640 0912 WudfSvc - ok 00:53:35.0703 0912 WZCSVC (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll 00:53:35.0828 0912 WZCSVC - ok 00:53:35.0859 0912 xmlprov (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll 00:53:35.0968 0912 xmlprov - ok 00:53:36.0000 0912 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 00:53:36.0546 0912 \Device\Harddisk0\DR0 - ok 00:53:36.0562 0912 Boot (0x1200) (608a5ad037f0242a4d481d7c708a034c) \Device\Harddisk0\DR0\Partition0 00:53:36.0562 0912 \Device\Harddisk0\DR0\Partition0 - ok 00:53:36.0562 0912 Boot (0x1200) (178b6c357b5f7eca6cf9599ebb8c9b44) \Device\Harddisk0\DR0\Partition1 00:53:36.0562 0912 \Device\Harddisk0\DR0\Partition1 - ok 00:53:36.0593 0912 Boot (0x1200) (cbef3c9ed506c498e001c3c68bd8723d) \Device\Harddisk0\DR0\Partition2 00:53:36.0593 0912 \Device\Harddisk0\DR0\Partition2 - ok 00:53:36.0593 0912 ============================================================ 00:53:36.0593 0912 Scan finished 00:53:36.0593 0912 ============================================================ 00:53:36.0703 2460 Detected object count: 0 00:53:36.0703 2460 Actual detected object count: 0 |
08.08.2012, 20:17 | #22 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Bitte alle Logs in CODE-Tags posten! Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.08.2012, 17:41 | #23 |
| PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Hallo Arne, habe 2 LOGs, da ich zuerst keine Wiederherstellungskonsole installiert hatte (I-net war dummerweise beim Herunterladen ausgeschaltet). Hoffe, das hat nicht geschadet! Also hier die 2 LOGs 1. Combofix Logfile: Code:
ATTFilter ComboFix 12-08-09.01 - Axel Albert 09.08.2012 16:44:58.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2812.2174 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Axel Albert\Eigene Dateien\Downloads\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt . Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Axel Albert\esetsmartinstaller_enu.exe c:\programme\Internet Explorer\SET38E.tmp c:\programme\Internet Explorer\SET393.tmp c:\programme\Internet Explorer\SET43.tmp c:\programme\Internet Explorer\SET48.tmp c:\programme\Internet Explorer\SET69.tmp c:\programme\Internet Explorer\SET6E.tmp c:\programme\Internet Explorer\SET88.tmp c:\programme\Internet Explorer\SET89.tmp c:\programme\Internet Explorer\SET8B.tmp c:\windows\IsUn0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-07-09 bis 2012-08-09 )))))))))))))))))))))))))))))) . . 2012-08-09 14:21 . 2012-08-09 14:21 -------- d-----w- c:\dokumente und einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\Help 2012-08-07 07:21 . 2012-08-07 07:21 -------- d-----w- c:\dokumente und einstellungen\Administrator 2012-08-04 18:21 . 2012-08-04 18:21 -------- d-----w- C:\_OTL 2012-07-31 22:30 . 2012-07-31 22:30 -------- d-----w- c:\programme\ESET 2012-07-21 07:18 . 2012-07-21 07:18 -------- d-----w- c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Malwarebytes 2012-07-21 07:18 . 2012-07-21 07:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-07-21 07:18 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-07-21 07:18 . 2012-07-21 07:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-03 00:51 . 2012-03-29 15:26 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-03 00:51 . 2011-06-08 16:39 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-20 07:43 . 2011-04-30 08:18 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-04-21 737280] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768] "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 98304] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2010-4-12 636256] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"= . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.02.2011 19:38 136360] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.07.2012 09:18 655944] R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [10.02.2011 19:04 113664] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.07.2012 09:18 22344] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29.03.2012 17:26 250056] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 21:57 113120] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners . 2012-08-09 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 10:45] . 2012-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 00:51] . 2012-08-09 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2011-02-12 21:18] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://de.yahoo.com/ IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm FF - ProfilePath - c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q= FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q= FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 pref('extensions.shownSelectionUI',true); . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-09 16:48 Windows 5.1.2600 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(960) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . Zeit der Fertigstellung: 2012-08-09 16:49:24 ComboFix-quarantined-files.txt 2012-08-09 14:49 . Vor Suchlauf: 9 Verzeichnis(se), 37.472.645.120 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 37.626.294.272 Bytes frei . - - End Of File - - 92CFF8179A4043EC2DBAD89C1E04CE86 2. Combofix Logfile: Code:
ATTFilter ComboFix 12-08-09.01 - Axel Albert 09.08.2012 16:57:13.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2812.2167 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Axel Albert\Eigene Dateien\Downloads\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . ((((((((((((((((((((((( Dateien erstellt von 2012-07-09 bis 2012-08-09 )))))))))))))))))))))))))))))) . . 2012-08-09 14:21 . 2012-08-09 14:21 -------- d-----w- c:\dokumente und einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\Help 2012-08-07 07:21 . 2012-08-07 07:21 -------- d-----w- c:\dokumente und einstellungen\Administrator 2012-08-04 18:21 . 2012-08-04 18:21 -------- d-----w- C:\_OTL 2012-07-31 22:30 . 2012-07-31 22:30 -------- d-----w- c:\programme\ESET 2012-07-21 07:18 . 2012-07-21 07:18 -------- d-----w- c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Malwarebytes 2012-07-21 07:18 . 2012-07-21 07:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-07-21 07:18 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-07-21 07:18 . 2012-07-21 07:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-03 00:51 . 2012-03-29 15:26 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-03 00:51 . 2011-06-08 16:39 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-20 07:43 . 2011-04-30 08:18 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-04-21 737280] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768] "Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 98304] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2010-4-12 636256] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"= . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.02.2011 19:38 136360] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.07.2012 09:18 655944] R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [10.02.2011 19:04 113664] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.07.2012 09:18 22344] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29.03.2012 17:26 250056] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 21:57 113120] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners . 2012-08-09 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 10:45] . 2012-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 00:51] . 2012-08-09 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2011-02-12 21:18] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://de.yahoo.com/ IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm FF - ProfilePath - c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q= FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q= FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 pref('extensions.shownSelectionUI',true); . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-09 16:59 Windows 5.1.2600 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(960) c:\windows\system32\Ati2evxx.dll c:\windows\system32\atiadlxx.dll . - - - - - - - > 'explorer.exe'(2568) c:\windows\system32\btmmhook.dll . Zeit der Fertigstellung: 2012-08-09 17:00:37 ComboFix-quarantined-files.txt 2012-08-09 15:00 ComboFix2.txt 2012-08-09 14:49 . Vor Suchlauf: 9 Verzeichnis(se), 37.614.063.616 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 37.603.221.504 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 6EA80DE6C90FE01504A98FE59469F6CA |
10.08.2012, 20:31 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL
Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.08.2012, 10:28 | #25 |
| PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Sooo, ferddisch *g*! IE8 ist drauf und SP3. Brauch ich überhaupt noch den Firefox, wenn ich den IE hab? Danke, Grüße und Schönes WE! Axel |
11.08.2012, 18:06 | #26 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTLZitat:
Ich jedenfall würde dank der Erweiterungen immer zum Firefox greifen. Erweiterungen wie NoScript, Adblock+, Flashblock, WOT und CookieCuller machen das Surfen angenehmer, schneller und sicherer Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
12.08.2012, 10:51 | #27 |
| PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover Rootkit scan 2012-08-12 11:49:48 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS545032B9A300 rev.PB3OCA1G Running: 209ljs4t.exe; Driver: C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\fgtdapow.sys ---- System - GMER 1.0.15 ---- SSDT BA77251C ZwClose SSDT BA7724D6 ZwCreateKey SSDT BA772526 ZwCreateSection SSDT BA7724CC ZwCreateThread SSDT BA7724DB ZwDeleteKey SSDT BA7724E5 ZwDeleteValueKey SSDT BA772517 ZwDuplicateObject SSDT BA7724EA ZwLoadKey SSDT BA7724B8 ZwOpenProcess SSDT BA7724BD ZwOpenThread SSDT BA77253F ZwQueryValueKey SSDT BA7724F4 ZwReplaceKey SSDT BA772530 ZwRequestWaitReplyPort SSDT BA7724EF ZwRestoreKey SSDT BA77252B ZwSetContextThread SSDT BA772535 ZwSetSecurityObject SSDT BA7724E0 ZwSetValueKey SSDT BA77253A ZwSystemDebugControl SSDT BA7724C7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2D64 8050461C 4 Bytes [EA, 24, 77, BA] .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xA989D000, 0x238717, 0xE8000020] ---- EOF - GMER 1.0.15 ---- OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 12:16:58 on 12.08.2012 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 14.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe "WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "DgiVecp" (DgiVecp) - ? - C:\WINDOWS\system32\Drivers\DgiVecp.sys (File not found) "fgtdapow" (fgtdapow) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\fgtdapow.sys (Hidden registry entry, rootkit activity | File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Axel Albert\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun "StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe "TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 12:16:58 on 12.08.2012 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 14.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe "WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "DgiVecp" (DgiVecp) - ? - C:\WINDOWS\system32\Drivers\DgiVecp.sys (File not found) "fgtdapow" (fgtdapow) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\fgtdapow.sys (Hidden registry entry, rootkit activity | File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Axel Albert\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun "StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll "TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe "TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-08-12 12:21:41 ----------------------------- 12:21:41.796 OS Version: Windows 5.1.2600 Service Pack 3 12:21:41.796 Number of processors: 2 586 0x603 12:21:41.796 ComputerName: LAPTOP UserName: 12:21:42.765 Initialize success 12:25:22.171 AVAST engine defs: 12081200 12:25:45.750 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 12:25:45.750 Disk 0 Vendor: Hitachi_HTS545032B9A300 PB3OCA1G Size: 305245MB BusType: 3 12:25:45.812 Disk 0 MBR read successfully 12:25:45.812 Disk 0 MBR scan 12:25:45.812 Disk 0 Windows XP default MBR code 12:25:45.812 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 49999 MB offset 63 12:25:45.812 Disk 0 Partition - 00 0F Extended LBA 255235 MB offset 102398310 12:25:45.843 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 49999 MB offset 102398373 12:25:45.843 Disk 0 Partition - 00 05 Extended 205236 MB offset 204796620 12:25:45.875 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 205236 MB offset 204796683 12:25:45.906 Disk 0 scanning sectors +625121280 12:25:46.015 Disk 0 scanning C:\WINDOWS\system32\drivers 12:26:13.343 Service scanning 12:26:26.859 Modules scanning 12:26:52.484 Disk 0 trace - called modules: 12:26:52.515 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 12:26:52.515 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a2b8ab8] 12:26:52.515 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000071[0x8a2eaf18] 12:26:52.531 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a2e4940] 12:26:52.906 AVAST engine scan C:\WINDOWS 12:27:29.312 AVAST engine scan C:\WINDOWS\system32 12:33:33.640 AVAST engine scan C:\WINDOWS\system32\drivers 12:34:12.531 AVAST engine scan C:\Dokumente und Einstellungen\Axel Albert 12:38:31.187 AVAST engine scan C:\Dokumente und Einstellungen\All Users 12:38:53.984 Scan finished successfully 12:44:26.187 Disk 0 MBR has been saved successfully to "C:\MBR.dat" 12:44:26.187 The log file has been saved successfully to "C:\aswMBR.txt" Sorry, Doppelpost bei Osam! |
13.08.2012, 12:25 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
13.08.2012, 17:20 | #29 |
| PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.13.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Axel Albert :: LAPTOP [Administrator] Schutz: Aktiviert 13.08.2012 16:16:04 mbam-log-2012-08-13 (16-16-04).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 251825 Laufzeit: 53 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 08/13/2012 at 07:01 PM Application Version : 5.5.1012 Core Rules Database Version : 9045 Trace Rules Database Version: 6857 Scan type : Complete Scan Total Scan Time : 00:28:42 Operating System Information Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 606 Memory threats detected : 0 Registry items scanned : 32124 Registry threats detected : 0 File items scanned : 34237 File threats detected : 209 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad.yieldmanager[1].txt [ /ad.yieldmanager ] C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad.zanox[2].txt [ /ad.zanox ] C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ] C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@adfarm1.adition[1].txt [ /adfarm1.adition ] C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@apmebf[2].txt [ /apmebf ] C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@atdmt[2].txt [ /atdmt ] C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@doubleclick[1].txt [ /doubleclick ] C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@fastclick[1].txt [ /fastclick ] C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@track.adform[1].txt [ /track.adform ] C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@zanox[2].txt [ /zanox ] C:\Dokumente und Einstellungen\Axel Albert\Cookies\VUPTTDQU.txt [ /mediaplex.com ] statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XNYO5U21.DEFAULT\COOKIES.SQLITE ] .www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .2girlsteachsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adcentriconline.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ads.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adsrv1.admediate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .banner.testberichte.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .clicktrace.info [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .delivery.ads.coupling-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .e-2dj6wdmiwoc5clo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .e-2dj6wgkygoazoap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .e-2dj6wjlyqjd5mgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .msnservices.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .publishers.clickbooth.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tracking.hannoversche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tracking.publicidees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .usenext.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .Traffective GmbH [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .Traffective GmbH [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .Traffective GmbH [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .UseNeXT | In vollem DSL-Speed aus dem Usenet downloaden! [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .UseNeXT | In vollem DSL-Speed aus dem Usenet downloaden! [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ] |
13.08.2012, 18:30 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL Die Logs solltest du eigentlich alle in CODE-Tags posten! Nun isses aber auch egal Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL |
antimalwarebytes, antivir, avira, bho, browser, defender, desktop, einstellungen, error, fehler, firefox, flash player, format, helper, logfile, mozilla, ntdll.dll, realtek, registry, rundll, scan, searchscopes, security, senden, software, spam, spyware, tarma, wurm |