| |
| |||||||
Log-Analyse und Auswertung: Probleme mit TR/ATRAPS.GENWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.08.2012, 15:54
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Probleme mit TR/ATRAPS.GEN Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
[2012.06.27 18:16:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.07.15 11:47:34 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2011.03.25 16:05:11 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com
[2010.03.28 19:40:35 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2008.08.09 13:46:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.07.26 19:06:44 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.04.02 14:05:04 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2008.10.16 17:18:58 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010.03.28 19:40:12 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de
[2012.04.09 14:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\staged
O2 - BHO: (no name) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.09 09:32:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b9b63eb3-d60b-11de-8507-0013d47182ab}\Shell\AutoRun\command - "" = G:\StartPortableApps.exe
:Files
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\L
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\n
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A56600001AB8000019DD7B07D287
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\@
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\L
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\L
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\U
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\n
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\n
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.08.2012, 12:22
| #17 |
 | Probleme mit TR/ATRAPS.GEN Hallo Arne,
__________________kann es sein, dass der Fix-Prozess mehrere Stunden in Anspruch nimmt? Ich habe die Anweisungen ausgeführt, seitdem sind keine Aktivitäten sichtbar, am unteren Teil des OTL-Fensters steht die Meldung: Killing processes. DO NOT INTERRUPT. Was ist da zu tun? Weiter warten? Abbrechen, neuer Versuch? ....? Vielen Dank für die Hilfe. Herzliche Grüße Hanspeter Hallo Arne, hier noch eine Ergänzung: Nach Betätigen des Fix-Buttons in OTL erscheint die folgende Meldung von Malwarebytes: MBAMService terminated unexpectedly:see Event log for details. OTL reagiert danach nicht mehr (lt. Windowsmeldung). Gruß Hanspeter |
|
13.08.2012, 12:40
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit TR/ATRAPS.GEN Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.
__________________
__________________ |
|
13.08.2012, 14:21
| #19 |
| | Probleme mit TR/ATRAPS.GEN Hallo Arne, jetzt hat es anscheinend geklappt. Hier ist das Logfile: Code:
ATTFilter All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\Plugins folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\lib folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\lib folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\cache\default folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\cache\748c8hvzvz_o folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\cache folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\lib folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\tmp\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\tmp\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\tmp\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\tmp\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\tmp\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\tmp\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\tmp\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\tmp\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\tmp\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\tmp\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\tmp\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\tmp\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\tmp\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\tmp\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\tmp\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome\content\images folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged folder moved successfully.
C:\Programme\Mozilla Firefox\extensions folder moved successfully.
Folder C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\ not found.
Folder C:\Programme\Mozilla Firefox\extensions\staged\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-839522115-1935655697-2147179587-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry value HKEY_USERS\S-1-5-21-839522115-1935655697-2147179587-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-839522115-1935655697-2147179587-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9b63eb3-d60b-11de-8507-0013d47182ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9b63eb3-d60b-11de-8507-0013d47182ab}\ not found.
File G:\StartPortableApps.exe not found.
========== FILES ==========
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U folder moved successfully.
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\L folder moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\n not found.
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@ moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@ not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A56600001AB8000019DD7B07D287 folder moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@ not found.
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\@ moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\L not found.
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\L folder moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U not found.
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\U folder moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\n not found.
File\Folder C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\n not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Flash cache emptied: 56516 bytes
User: Gast1
->Temp folder emptied: 2204288 bytes
->Java cache emptied: 38136862 bytes
->FireFox cache emptied: 270010148 bytes
->Flash cache emptied: 80340 bytes
User: Hp
->Temp folder emptied: 1821476 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 293689367 bytes
->FireFox cache emptied: 69177784 bytes
->Flash cache emptied: 57003 bytes
User: LocalService
->Temp folder emptied: 1129592 bytes
->Temporary Internet Files folder emptied: 16786 bytes
User: NetworkService
->Temp folder emptied: 2132840 bytes
->Temporary Internet Files folder emptied: 115022064 bytes
%systemdrive% .tmp files removed: 117196543 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4246711 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1272623 bytes
RecycleBin emptied: 693714 bytes
Total Files Cleaned = 874,00 mb
[EMPTYFLASH]
User: All Users
User: Default User
->Flash cache emptied: 0 bytes
User: Gast1
->Flash cache emptied: 0 bytes
User: Hp
->Flash cache emptied: 0 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.56.0 log created on 08132012_151214
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Herzliche Grüße HanspeterE |
|
13.08.2012, 17:46
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit TR/ATRAPS.GEN Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.08.2012, 18:09
| #21 |
| | Probleme mit TR/ATRAPS.GEN Hallo Arne, ich bewundere, dass Sie den Überblick behalten. Hier das Killer-Log: Code:
ATTFilter 19:02:36.0687 3200 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
19:02:36.0906 3200 ============================================================
19:02:36.0906 3200 Current date / time: 2012/08/13 19:02:36.0906
19:02:36.0906 3200 SystemInfo:
19:02:36.0906 3200
19:02:36.0906 3200 OS Version: 5.1.2600 ServicePack: 3.0
19:02:36.0906 3200 Product type: Workstation
19:02:36.0906 3200 ComputerName: HPE
19:02:36.0906 3200 UserName: Hp
19:02:36.0906 3200 Windows directory: C:\WINDOWS
19:02:36.0906 3200 System windows directory: C:\WINDOWS
19:02:36.0906 3200 Processor architecture: Intel x86
19:02:36.0906 3200 Number of processors: 1
19:02:36.0906 3200 Page size: 0x1000
19:02:36.0906 3200 Boot type: Normal boot
19:02:36.0906 3200 ============================================================
19:02:40.0031 3200 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:02:40.0046 3200 Drive \Device\Harddisk1\DR3 - Size: 0x1D4C00000 (7.32 Gb), SectorSize: 0x200, Cylinders: 0x3BC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:02:40.0046 3200 ============================================================
19:02:40.0046 3200 \Device\Harddisk0\DR0:
19:02:40.0046 3200 MBR partitions:
19:02:40.0046 3200 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
19:02:40.0046 3200 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x6DF8F4B
19:02:40.0046 3200 \Device\Harddisk1\DR3:
19:02:40.0046 3200 MBR partitions:
19:02:40.0046 3200 \Device\Harddisk1\DR3\Partition0: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0xEA5FE0
19:02:40.0046 3200 ============================================================
19:02:40.0078 3200 C: <-> \Device\Harddisk0\DR0\Partition0
19:02:40.0093 3200 D: <-> \Device\Harddisk0\DR0\Partition1
19:02:40.0093 3200 ============================================================
19:02:40.0093 3200 Initialize success
19:02:40.0093 3200 ============================================================
19:04:03.0187 2800 ============================================================
19:04:03.0187 2800 Scan started
19:04:03.0187 2800 Mode: Manual; SigCheck; TDLFS;
19:04:03.0187 2800 ============================================================
19:04:03.0328 2800 Abiosdsk - ok
19:04:03.0343 2800 abp480n5 - ok
19:04:03.0390 2800 ACEDRV05 (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys
19:04:03.0468 2800 ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
19:04:03.0468 2800 ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
19:04:03.0515 2800 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:04:03.0968 2800 ACPI - ok
19:04:04.0000 2800 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:04:04.0125 2800 ACPIEC - ok
19:04:04.0187 2800 AdobeFlashPlayerUpdateSvc (f19c98ad81d2c0e1bbfd8153d2c80ee8) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:04:04.0203 2800 AdobeFlashPlayerUpdateSvc - ok
19:04:04.0218 2800 adpu160m - ok
19:04:04.0250 2800 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:04:04.0390 2800 aec - ok
19:04:04.0421 2800 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:04:04.0484 2800 AFD - ok
19:04:04.0500 2800 Aha154x - ok
19:04:04.0515 2800 aic78u2 - ok
19:04:04.0515 2800 aic78xx - ok
19:04:04.0750 2800 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
19:04:06.0437 2800 ALCXWDM - ok
19:04:06.0531 2800 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
19:04:06.0671 2800 Alerter - ok
19:04:06.0687 2800 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
19:04:06.0828 2800 ALG - ok
19:04:06.0843 2800 AliIde - ok
19:04:06.0890 2800 AmdK8 (769844eb65df6a62aa51b886290fe51d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:04:06.0937 2800 AmdK8 - ok
19:04:06.0953 2800 amsint - ok
19:04:07.0031 2800 AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
19:04:07.0062 2800 AntiVirMailService - ok
19:04:07.0109 2800 AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
19:04:07.0125 2800 AntiVirSchedulerService - ok
19:04:07.0156 2800 AntiVirService (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:04:07.0187 2800 AntiVirService - ok
19:04:07.0234 2800 AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
19:04:07.0296 2800 AntiVirWebService - ok
19:04:07.0375 2800 Apple Mobile Device (d503df3aba595f551b98b9bae017a271) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:04:07.0390 2800 Apple Mobile Device - ok
19:04:07.0421 2800 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
19:04:07.0562 2800 AppMgmt - ok
19:04:07.0593 2800 asc - ok
19:04:07.0593 2800 asc3350p - ok
19:04:07.0609 2800 asc3550 - ok
19:04:07.0703 2800 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:04:07.0734 2800 aspnet_state - ok
19:04:07.0750 2800 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:04:07.0906 2800 AsyncMac - ok
19:04:07.0921 2800 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:04:08.0062 2800 atapi - ok
19:04:08.0078 2800 Atdisk - ok
19:04:08.0093 2800 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:04:08.0234 2800 Atmarpc - ok
19:04:08.0265 2800 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
19:04:08.0390 2800 AudioSrv - ok
19:04:08.0421 2800 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:04:08.0562 2800 audstub - ok
19:04:08.0593 2800 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:04:08.0671 2800 avgntflt - ok
19:04:08.0687 2800 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:04:08.0718 2800 avipbb - ok
19:04:08.0734 2800 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:04:08.0750 2800 avkmgr - ok
19:04:08.0781 2800 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:04:08.0937 2800 Beep - ok
19:04:08.0984 2800 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
19:04:09.0156 2800 BITS - ok
19:04:09.0203 2800 Bonjour Service (ebad0f51d8d4dade7660b1851addbd07) C:\Programme\Bonjour\mDNSResponder.exe
19:04:09.0234 2800 Bonjour Service - ok
19:04:09.0265 2800 Brother XP spl Service (cac61bdd786a6928989451871fbcedb8) C:\WINDOWS\system32\brsvc01a.exe
19:04:09.0328 2800 Brother XP spl Service - ok
19:04:09.0343 2800 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
19:04:09.0484 2800 Browser - ok
19:04:09.0515 2800 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
19:04:09.0515 2800 BrPar ( UnsignedFile.Multi.Generic ) - warning
19:04:09.0515 2800 BrPar - detected UnsignedFile.Multi.Generic (1)
19:04:09.0546 2800 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:04:09.0703 2800 cbidf2k - ok
19:04:09.0718 2800 cd20xrnt - ok
19:04:09.0750 2800 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:04:09.0906 2800 Cdaudio - ok
19:04:09.0937 2800 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:04:10.0062 2800 Cdfs - ok
19:04:10.0093 2800 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:04:10.0234 2800 Cdrom - ok
19:04:10.0234 2800 Changer - ok
19:04:10.0265 2800 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
19:04:10.0406 2800 CiSvc - ok
19:04:10.0453 2800 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
19:04:10.0593 2800 ClipSrv - ok
19:04:10.0671 2800 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:04:10.0718 2800 clr_optimization_v2.0.50727_32 - ok
19:04:10.0734 2800 CmdIde - ok
19:04:10.0750 2800 COMSysApp - ok
19:04:10.0765 2800 Cpqarray - ok
19:04:10.0796 2800 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
19:04:10.0921 2800 CryptSvc - ok
19:04:10.0937 2800 dac2w2k - ok
19:04:10.0953 2800 dac960nt - ok
19:04:11.0000 2800 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
19:04:11.0062 2800 DcomLaunch - ok
19:04:11.0109 2800 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
19:04:11.0296 2800 Dhcp - ok
19:04:11.0312 2800 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:04:11.0453 2800 Disk - ok
19:04:11.0453 2800 dmadmin - ok
19:04:11.0515 2800 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:04:11.0687 2800 dmboot - ok
19:04:11.0718 2800 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:04:11.0859 2800 dmio - ok
19:04:11.0890 2800 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:04:12.0046 2800 dmload - ok
19:04:12.0078 2800 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
19:04:12.0203 2800 dmserver - ok
19:04:12.0218 2800 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:04:12.0343 2800 DMusic - ok
19:04:12.0390 2800 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
19:04:12.0468 2800 Dnscache - ok
19:04:12.0500 2800 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
19:04:12.0640 2800 Dot3svc - ok
19:04:12.0656 2800 dpti2o - ok
19:04:12.0687 2800 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:04:12.0796 2800 drmkaud - ok
19:04:12.0828 2800 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
19:04:12.0953 2800 EapHost - ok
19:04:12.0984 2800 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
19:04:13.0125 2800 ERSvc - ok
19:04:13.0156 2800 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
19:04:13.0187 2800 Eventlog - ok
19:04:13.0218 2800 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
19:04:13.0281 2800 EventSystem - ok
19:04:13.0312 2800 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:04:13.0453 2800 Fastfat - ok
19:04:13.0484 2800 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:04:13.0546 2800 FastUserSwitchingCompatibility - ok
19:04:13.0578 2800 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:04:13.0703 2800 Fdc - ok
19:04:13.0734 2800 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
19:04:13.0890 2800 FETNDIS - ok
19:04:13.0921 2800 FETNDISB (2900c0b6e723b48a8952e4d64abf95ad) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
19:04:13.0968 2800 FETNDISB - ok
19:04:14.0000 2800 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:04:14.0140 2800 Fips - ok
19:04:14.0156 2800 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:04:14.0281 2800 Flpydisk - ok
19:04:14.0328 2800 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
19:04:14.0468 2800 FltMgr - ok
19:04:14.0531 2800 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:04:14.0546 2800 FontCache3.0.0.0 - ok
19:04:14.0578 2800 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:04:14.0718 2800 Fs_Rec - ok
19:04:14.0734 2800 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:04:14.0906 2800 Ftdisk - ok
19:04:14.0906 2800 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
19:04:15.0031 2800 gagp30kx - ok
19:04:15.0062 2800 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:04:15.0078 2800 GEARAspiWDM - ok
19:04:15.0125 2800 getPlusHelper (0879dc7444a201df84e69c5dd5083d61) C:\Programme\NOS\bin\getPlus_Helper.dll
19:04:15.0156 2800 getPlusHelper - ok
19:04:15.0171 2800 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:04:15.0296 2800 Gpc - ok
19:04:15.0359 2800 gupdate (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
19:04:15.0375 2800 gupdate - ok
19:04:15.0390 2800 gupdatem (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
19:04:15.0406 2800 gupdatem - ok
19:04:15.0453 2800 gusvc (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:04:15.0468 2800 gusvc - ok
19:04:15.0531 2800 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:04:15.0656 2800 helpsvc - ok
19:04:15.0671 2800 HidServ - ok
19:04:15.0687 2800 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
19:04:15.0796 2800 hkmsvc - ok
19:04:15.0812 2800 hpn - ok
19:04:15.0843 2800 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:04:15.0906 2800 HTTP - ok
19:04:15.0921 2800 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
19:04:16.0062 2800 HTTPFilter - ok
19:04:16.0078 2800 i2omgmt - ok
19:04:16.0078 2800 i2omp - ok
19:04:16.0125 2800 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:04:16.0234 2800 i8042prt - ok
19:04:16.0312 2800 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:04:16.0390 2800 idsvc - ok
19:04:16.0406 2800 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:04:16.0531 2800 Imapi - ok
19:04:16.0578 2800 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
19:04:16.0703 2800 ImapiService - ok
19:04:16.0703 2800 ini910u - ok
19:04:16.0718 2800 IntelIde - ok
19:04:16.0750 2800 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
19:04:16.0890 2800 Ip6Fw - ok
19:04:16.0921 2800 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:04:17.0062 2800 IpFilterDriver - ok
19:04:17.0078 2800 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:04:17.0218 2800 IpInIp - ok
19:04:17.0250 2800 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:04:17.0390 2800 IpNat - ok
19:04:17.0484 2800 iPod Service (3c30491045dbbd44a42876b3d6f3917d) C:\Programme\iPod\bin\iPodService.exe
19:04:17.0531 2800 iPod Service - ok
19:04:17.0562 2800 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:04:17.0687 2800 IPSec - ok
19:04:17.0718 2800 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:04:17.0843 2800 IRENUM - ok
19:04:17.0859 2800 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:04:17.0968 2800 isapnp - ok
19:04:17.0984 2800 ISWKL - ok
19:04:18.0000 2800 IswSvc - ok
19:04:18.0078 2800 JavaQuickStarterService (5e06a9d23727daf96faa796f1135fdcd) C:\Programme\Java\jre6\bin\jqs.exe
19:04:18.0093 2800 JavaQuickStarterService - ok
19:04:18.0125 2800 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:04:18.0250 2800 Kbdclass - ok
19:04:18.0296 2800 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:04:18.0421 2800 kmixer - ok
19:04:18.0453 2800 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:04:18.0562 2800 KSecDD - ok
19:04:18.0593 2800 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
19:04:18.0640 2800 lanmanserver - ok
19:04:18.0671 2800 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
19:04:18.0718 2800 lanmanworkstation - ok
19:04:18.0734 2800 lbrtfdc - ok
19:04:18.0765 2800 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
19:04:18.0890 2800 LmHosts - ok
19:04:18.0921 2800 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
19:04:18.0937 2800 MBAMProtector - ok
19:04:19.0031 2800 MBAMService (43683e970f008c93c9429ef428147a54) d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:04:19.0140 2800 MBAMService - ok
19:04:19.0171 2800 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
19:04:19.0312 2800 Messenger - ok
19:04:19.0343 2800 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:04:19.0500 2800 mnmdd - ok
19:04:19.0531 2800 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
19:04:19.0656 2800 mnmsrvc - ok
19:04:19.0687 2800 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:04:19.0812 2800 Modem - ok
19:04:19.0828 2800 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:04:19.0937 2800 Mouclass - ok
19:04:19.0968 2800 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:04:20.0093 2800 MountMgr - ok
19:04:20.0125 2800 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:04:20.0156 2800 MozillaMaintenance - ok
19:04:20.0156 2800 mraid35x - ok
19:04:20.0203 2800 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:04:20.0343 2800 MRxDAV - ok
19:04:20.0406 2800 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:04:20.0484 2800 MRxSmb - ok
19:04:20.0515 2800 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
19:04:20.0656 2800 MSDTC - ok
19:04:20.0671 2800 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:04:20.0796 2800 Msfs - ok
19:04:20.0796 2800 MSIServer - ok
19:04:20.0828 2800 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:04:20.0953 2800 MSKSSRV - ok
19:04:20.0968 2800 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:04:21.0078 2800 MSPCLOCK - ok
19:04:21.0093 2800 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:04:21.0234 2800 MSPQM - ok
19:04:21.0250 2800 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:04:21.0359 2800 mssmbios - ok
19:04:21.0390 2800 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:04:21.0453 2800 Mup - ok
19:04:21.0500 2800 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
19:04:21.0640 2800 napagent - ok
19:04:21.0671 2800 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:04:21.0812 2800 NDIS - ok
19:04:21.0859 2800 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:04:21.0906 2800 NdisTapi - ok
19:04:21.0937 2800 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:04:22.0062 2800 Ndisuio - ok
19:04:22.0078 2800 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:04:22.0203 2800 NdisWan - ok
19:04:22.0234 2800 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:04:22.0265 2800 NDProxy - ok
19:04:22.0296 2800 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:04:22.0421 2800 NetBIOS - ok
19:04:22.0453 2800 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:04:22.0593 2800 NetBT - ok
19:04:22.0625 2800 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
19:04:22.0765 2800 NetDDE - ok
19:04:22.0765 2800 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
19:04:22.0890 2800 NetDDEdsdm - ok
19:04:22.0906 2800 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:04:23.0031 2800 Netlogon - ok
19:04:23.0078 2800 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
19:04:23.0203 2800 Netman - ok
19:04:23.0281 2800 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:04:23.0296 2800 NetTcpPortSharing - ok
19:04:23.0343 2800 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
19:04:23.0359 2800 Nla - ok
19:04:23.0390 2800 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:04:23.0515 2800 Npfs - ok
19:04:23.0546 2800 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:04:23.0718 2800 Ntfs - ok
19:04:23.0734 2800 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:04:23.0843 2800 NtLmSsp - ok
19:04:23.0890 2800 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
19:04:24.0046 2800 NtmsSvc - ok
19:04:24.0078 2800 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:04:24.0234 2800 Null - ok
19:04:24.0265 2800 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:04:24.0421 2800 NwlnkFlt - ok
19:04:24.0437 2800 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:04:24.0609 2800 NwlnkFwd - ok
19:04:24.0640 2800 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
19:04:24.0765 2800 Parport - ok
19:04:24.0781 2800 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:04:24.0906 2800 PartMgr - ok
19:04:24.0937 2800 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:04:25.0093 2800 ParVdm - ok
19:04:25.0109 2800 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:04:25.0218 2800 PCI - ok
19:04:25.0234 2800 PCIDump - ok
19:04:25.0234 2800 PCIIde - ok
19:04:25.0265 2800 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:04:25.0421 2800 Pcmcia - ok
19:04:25.0421 2800 PDCOMP - ok
19:04:25.0437 2800 PDFRAME - ok
19:04:25.0437 2800 PDRELI - ok
19:04:25.0453 2800 PDRFRAME - ok
19:04:25.0453 2800 perc2 - ok
19:04:25.0468 2800 perc2hib - ok
19:04:25.0515 2800 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
19:04:25.0531 2800 PlugPlay - ok
19:04:25.0546 2800 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:04:25.0656 2800 PolicyAgent - ok
19:04:25.0687 2800 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:04:25.0796 2800 PptpMiniport - ok
19:04:25.0812 2800 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
19:04:25.0937 2800 Processor - ok
19:04:25.0953 2800 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:04:26.0078 2800 ProtectedStorage - ok
19:04:26.0078 2800 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:04:26.0203 2800 PSched - ok
19:04:26.0234 2800 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:04:26.0390 2800 Ptilink - ok
19:04:26.0406 2800 ql1080 - ok
19:04:26.0421 2800 Ql10wnt - ok
19:04:26.0421 2800 ql12160 - ok
19:04:26.0437 2800 ql1240 - ok
19:04:26.0437 2800 ql1280 - ok
19:04:26.0468 2800 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:04:26.0625 2800 RasAcd - ok
19:04:26.0671 2800 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
19:04:26.0781 2800 RasAuto - ok
19:04:26.0812 2800 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:04:26.0921 2800 Rasl2tp - ok
19:04:26.0968 2800 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
19:04:27.0109 2800 RasMan - ok
19:04:27.0125 2800 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:04:27.0250 2800 RasPppoe - ok
19:04:27.0265 2800 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:04:27.0421 2800 Raspti - ok
19:04:27.0468 2800 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:04:27.0593 2800 Rdbss - ok
19:04:27.0625 2800 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:04:27.0781 2800 RDPCDD - ok
19:04:27.0828 2800 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:04:27.0953 2800 rdpdr - ok
19:04:28.0000 2800 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
19:04:28.0062 2800 RDPWD - ok
19:04:28.0093 2800 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
19:04:28.0281 2800 RDSessMgr - ok
19:04:28.0296 2800 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:04:28.0437 2800 redbook - ok
19:04:28.0453 2800 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
19:04:28.0593 2800 RemoteAccess - ok
19:04:28.0609 2800 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
19:04:28.0750 2800 RemoteRegistry - ok
19:04:28.0765 2800 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
19:04:28.0906 2800 RpcLocator - ok
19:04:28.0953 2800 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
19:04:28.0984 2800 RpcSs - ok
19:04:29.0015 2800 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
19:04:29.0171 2800 RSVP - ok
19:04:29.0203 2800 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:04:29.0312 2800 SamSs - ok
19:04:29.0359 2800 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
19:04:29.0484 2800 SCardSvr - ok
19:04:29.0515 2800 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
19:04:29.0656 2800 Schedule - ok
19:04:29.0687 2800 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:04:29.0828 2800 Secdrv - ok
19:04:29.0843 2800 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
19:04:29.0968 2800 seclogon - ok
19:04:30.0015 2800 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
19:04:30.0125 2800 SENS - ok
19:04:30.0171 2800 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:04:30.0296 2800 serenum - ok
19:04:30.0312 2800 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
19:04:30.0437 2800 Serial - ok
19:04:30.0484 2800 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:04:30.0593 2800 Sfloppy - ok
19:04:30.0718 2800 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:04:30.0750 2800 ShellHWDetection - ok
19:04:30.0765 2800 Simbad - ok
19:04:30.0765 2800 Sparrow - ok
19:04:30.0812 2800 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:04:30.0937 2800 splitter - ok
19:04:31.0125 2800 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
19:04:31.0218 2800 Spooler - ok
19:04:31.0312 2800 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:04:31.0500 2800 sr - ok
19:04:31.0906 2800 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
19:04:32.0109 2800 srservice - ok
19:04:32.0187 2800 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:04:32.0312 2800 Srv - ok
19:04:32.0343 2800 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
19:04:32.0468 2800 SSDPSRV - ok
19:04:32.0500 2800 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:04:32.0515 2800 ssmdrv - ok
19:04:32.0562 2800 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
19:04:32.0703 2800 stisvc - ok
19:04:32.0734 2800 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:04:32.0859 2800 swenum - ok
19:04:32.0890 2800 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:04:33.0015 2800 swmidi - ok
19:04:33.0015 2800 SwPrv - ok
19:04:33.0031 2800 symc810 - ok
19:04:33.0046 2800 symc8xx - ok
19:04:33.0062 2800 sym_hi - ok
19:04:33.0062 2800 sym_u3 - ok
19:04:33.0109 2800 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:04:33.0218 2800 sysaudio - ok
19:04:33.0250 2800 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
19:04:33.0421 2800 SysmonLog - ok
19:04:33.0468 2800 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
19:04:33.0609 2800 TapiSrv - ok
19:04:33.0656 2800 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:04:33.0703 2800 Tcpip - ok
19:04:33.0718 2800 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:04:33.0859 2800 TDPIPE - ok
19:04:33.0875 2800 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:04:34.0000 2800 TDTCP - ok
19:04:34.0031 2800 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:04:34.0156 2800 TermDD - ok
19:04:34.0187 2800 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
19:04:34.0328 2800 TermService - ok
19:04:34.0359 2800 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:04:34.0375 2800 Themes - ok
19:04:34.0421 2800 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
19:04:34.0546 2800 TlntSvr - ok
19:04:34.0562 2800 TosIde - ok
19:04:34.0609 2800 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
19:04:34.0734 2800 TrkWks - ok
19:04:34.0890 2800 TuneUp.UtilitiesSvc (60c6ac47323c81712896c5c8c7974dd1) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
19:04:35.0031 2800 TuneUp.UtilitiesSvc - ok
19:04:35.0046 2800 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
19:04:35.0062 2800 TuneUpUtilitiesDrv - ok
19:04:35.0156 2800 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:04:35.0281 2800 Udfs - ok
19:04:35.0281 2800 ultra - ok
19:04:35.0343 2800 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:04:35.0484 2800 Update - ok
19:04:35.0515 2800 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
19:04:35.0656 2800 upnphost - ok
19:04:35.0687 2800 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
19:04:35.0812 2800 UPS - ok
19:04:35.0843 2800 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:04:35.0953 2800 usbehci - ok
19:04:35.0984 2800 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:04:36.0109 2800 usbhub - ok
19:04:36.0156 2800 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:04:36.0265 2800 usbscan - ok
19:04:36.0265 2800 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:04:36.0390 2800 USBSTOR - ok
19:04:36.0437 2800 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:04:36.0546 2800 usbuhci - ok
19:04:36.0578 2800 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:04:36.0687 2800 VgaSave - ok
19:04:36.0734 2800 viaagp1 (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
19:04:36.0765 2800 viaagp1 - ok
19:04:36.0796 2800 viagfx (fd239f1c8a6fd63f56d26a8e8961e0da) C:\WINDOWS\system32\DRIVERS\vtmini.sys
19:04:36.0843 2800 viagfx - ok
19:04:36.0859 2800 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
19:04:36.0984 2800 ViaIde - ok
19:04:37.0015 2800 viamraid (f199939205dccc7836ae5ab8b5dd5e83) C:\WINDOWS\system32\DRIVERS\viamraid.sys
19:04:37.0062 2800 viamraid - ok
19:04:37.0093 2800 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:04:37.0218 2800 VolSnap - ok
19:04:37.0265 2800 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
19:04:37.0406 2800 VSS - ok
19:04:37.0437 2800 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
19:04:37.0562 2800 W32Time - ok
19:04:37.0593 2800 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:04:37.0703 2800 Wanarp - ok
19:04:37.0734 2800 wceusbsh (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
19:04:37.0796 2800 wceusbsh - ok
19:04:37.0796 2800 WDICA - ok
19:04:37.0828 2800 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:04:37.0953 2800 wdmaud - ok
19:04:37.0984 2800 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
19:04:38.0125 2800 WebClient - ok
19:04:38.0187 2800 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:04:38.0312 2800 winmgmt - ok
19:04:38.0343 2800 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
19:04:38.0421 2800 WmdmPmSN - ok
19:04:38.0484 2800 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
19:04:38.0546 2800 Wmi - ok
19:04:38.0609 2800 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:04:38.0718 2800 WmiApSrv - ok
19:04:38.0828 2800 WMPNetworkSvc (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
19:04:38.0921 2800 WMPNetworkSvc - ok
19:04:38.0953 2800 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:04:38.0968 2800 WpdUsb - ok
19:04:39.0000 2800 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:04:39.0156 2800 WS2IFSL - ok
19:04:39.0187 2800 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
19:04:39.0328 2800 wuauserv - ok
19:04:39.0359 2800 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:04:39.0406 2800 WudfPf - ok
19:04:39.0437 2800 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:04:39.0468 2800 WudfRd - ok
19:04:39.0484 2800 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
19:04:39.0515 2800 WudfSvc - ok
19:04:39.0562 2800 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
19:04:39.0703 2800 WZCSVC - ok
19:04:39.0734 2800 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
19:04:39.0859 2800 xmlprov - ok
19:04:39.0890 2800 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:04:40.0375 2800 \Device\Harddisk0\DR0 - ok
19:04:40.0375 2800 MBR (0x1B8) (23b571400a29918f5392f6e85eeb756e) \Device\Harddisk1\DR3
19:04:40.0906 2800 \Device\Harddisk1\DR3 - ok
19:04:40.0921 2800 Boot (0x1200) (e16d43d70abbf48178926441b9061588) \Device\Harddisk0\DR0\Partition0
19:04:40.0921 2800 \Device\Harddisk0\DR0\Partition0 - ok
19:04:40.0921 2800 Boot (0x1200) (3613fb8962972f8f647396747a3c3795) \Device\Harddisk0\DR0\Partition1
19:04:40.0921 2800 \Device\Harddisk0\DR0\Partition1 - ok
19:04:40.0937 2800 Boot (0x1200) (cbcedfac263476b53cb3b7ac09dc554b) \Device\Harddisk1\DR3\Partition0
19:04:40.0937 2800 \Device\Harddisk1\DR3\Partition0 - ok
19:04:40.0937 2800 ============================================================
19:04:40.0937 2800 Scan finished
19:04:40.0937 2800 ============================================================
19:04:41.0046 2568 Detected object count: 2
19:04:41.0046 2568 Actual detected object count: 2
19:05:03.0125 2568 ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:03.0125 2568 ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:03.0125 2568 BrPar ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:03.0125 2568 BrPar ( UnsignedFile.Multi.Generic ) - User select action: Skip
Herzliche Grüße HanspeterE |
|
13.08.2012, 19:11
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit TR/ATRAPS.GEN Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.08.2012, 08:44
| #23 |
| | Probleme mit TR/ATRAPS.GEN Hallo Arne, hier folgt nun die Log-Datei von Combo-Fix: Combofix Logfile: Code:
ATTFilter ComboFix 12-08-13.01 - Hp 14.08.2012 9:31.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.959.578 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Hp\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Hp\Recent\Thumbs.db
c:\dokumente und einstellungen\Hp\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\360c22684e348598.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\5e0df30e2050f6b3.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7632fc7c586934eb.fb
c:\windows\system32\Cache\81ba42e8bf982952.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\c9c8d004dd7a5909.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\e3043825fbb601e9.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-14 bis 2012-08-14 ))))))))))))))))))))))))))))))
.
.
2012-08-12 07:58 . 2012-08-12 07:58 -------- d-----w- C:\_OTL
2012-08-05 20:30 . 2012-08-05 20:30 -------- d-----w- c:\programme\ESET
2012-08-05 17:00 . 2012-08-05 17:00 -------- d-----w- c:\dokumente und einstellungen\Hp\Anwendungsdaten\Malwarebytes
2012-08-05 16:59 . 2012-08-05 16:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-05 16:59 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-05 18:01 . 2012-04-01 19:21 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-05 18:01 . 2011-05-21 06:27 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2004-08-04 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-10-14 15:03 1372672 ------w- c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2004-08-04 12:00 1172480 ------w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2004-08-04 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2008-08-09 07:30 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-08-09 07:30 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2008-08-09 07:30 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2007-07-30 17:20 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2007-07-30 17:18 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2008-08-09 07:30 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-08-09 07:30 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2007-07-30 17:20 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2007-07-30 17:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-04 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-07-30 17:18 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-08-09 07:30 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-08-09 07:30 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2004-08-04 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 07:58 . 2004-09-29 18:47 672768 ----a-w- c:\windows\system32\wininet.dll
2010-12-10 13:27 . 2010-12-25 09:21 1456640 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
2008-05-30 12:37 . 2008-05-30 12:37 1694728 ----a-w- c:\programme\dsetup32.dll
2008-05-30 12:35 . 2008-05-30 12:35 97288 ----a-w- c:\programme\DSETUP.dll
2008-05-30 12:34 . 2008-05-30 12:34 528392 ----a-w- c:\programme\DXSETUP.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\dokumente und einstellungen\Hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\dokumente und einstellungen\Hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\dokumente und einstellungen\Hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\dokumente und einstellungen\Hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-14 348624]
"Malwarebytes' Anti-Malware"="d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\wcescomm.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"VTTimer"=VTTimer.exe
"SoundMan"=SOUNDMAN.EXE
"VTTrayp"=VTtrayp.exe
"Google Updater"="c:\programme\Google\Google Updater\GoogleUpdater.exe" -systray -startup
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24.03.2012 18:13 36000]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [24.03.2012 18:13 375760]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.03.2012 18:13 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [24.03.2012 18:13 465360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [05.08.2012 18:59 655944]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 13:23 1514304]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [05.08.2012 18:59 22344]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 20:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.07.2009 20:14 133104]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;\??\c:\programme\CheckPoint\ZAForceField\ISWKL.sys --> c:\programme\CheckPoint\ZAForceField\ISWKL.sys [?]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;"c:\programme\CheckPoint\ZAForceField\IswSvc.exe" --> c:\programme\CheckPoint\ZAForceField\IswSvc.exe [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01.04.2012 21:21 250056]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [30.07.2009 20:14 133104]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [03.05.2012 20:19 113120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 18:01]
.
2012-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-01-09 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-30 12:24]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-30 18:14]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-30 18:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 78.42.43.62 82.212.62.62
FF - ProfilePath - c:\dokumente und einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Amazon.de
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-DreiDGeo für Windows 9x - c:\windows\unin0407.exe
AddRemove-ZoneAlarm Toolbar - c:\programme\CheckPoint\ZAForceField\Clean_tool.exe
AddRemove-FLV Player - c:\programme\FLVPlayer\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-14 09:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-14 09:38:19
ComboFix-quarantined-files.txt 2012-08-14 07:38
.
Vor Suchlauf: 8.472.948.736 Bytes frei
Nach Suchlauf: 8.969.191.424 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=F73TXS
.
- - End Of File - - 01C4968F44FE87E6B5132EADE04B6871
Vielen Dank für die Hilfe. Herzliche Grüße HanspeterE |
|
14.08.2012, 15:49
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit TR/ATRAPS.GEN Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.08.2012, 18:04
| #25 |
| | Probleme mit TR/ATRAPS.GEN Hallo Arne, hier sind die gewünschten Dateien: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-14 17:51:01
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800BB-55JKC0 rev.05.01C05
Running: hh4j2om1.exe; Driver: C:\DOKUME~1\Hp\LOKALE~1\Temp\pxtdipow.sys
---- System - GMER 1.0.15 ----
SSDT F7C22E36 ZwCreateKey
SSDT F7C22E5E ZwCreateSymbolicLinkObject
SSDT F7C22E2C ZwCreateThread
SSDT F7C22E3B ZwDeleteKey
SSDT F7C22E45 ZwDeleteValueKey
SSDT F7C22E63 ZwLoadDriver
SSDT F7C22E4A ZwLoadKey
SSDT F7C22E18 ZwOpenProcess
SSDT F7C22E59 ZwOpenSection
SSDT F7C22E1D ZwOpenThread
SSDT F7C22E54 ZwReplaceKey
SSDT F7C22E4F ZwRestoreKey
SSDT F7C22E68 ZwSetSystemInformation
SSDT F7C22E40 ZwSetValueKey
SSDT F7C22E27 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xF5B4C000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xF5B8E000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xF5BA9000, 0x8E, 0x42000040]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 18:09:44 on 14.08.2012 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 14.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl (File signed by Microsoft | File found, but it contains no detailed information) "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - D:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ACEDRV05" (ACEDRV05) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV05.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "BrPar" (BrPar) - "Brother Industries Ltd." - C:\WINDOWS\System32\drivers\BrPar.sys "catchme" (catchme) - ? - C:\DOKUME~1\Hp\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pxtdipow" (pxtdipow) - ? - C:\DOKUME~1\Hp\LOKALE~1\Temp\pxtdipow.sys (Hidden registry entry, rootkit activity | File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "ZoneAlarm Toolbar ISWKL" (ISWKL) - ? - C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {2E5AC2E0-406D-11D4-86B3-FA5861508E25} "DFMInfoTip Object" - "M.Dev Software" - d:\PROGRA~1\ZIPGEN~1\zgtips.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - D:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~2\Wcesview.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\SDShelEx-win32.dll {FE8D01BF-610A-4261-9C6E-32D65A42C907} "ZipGenius DnD Extract handler" - "M.Dev Software" - d:\PROGRA~1\ZIPGEN~1\ZGDRAG~1.DLL {310A0C95-EA11-42AE-A8E4-53E69E650310} "ZipGenius Drag and Drop handler" - "M.Dev Software" - d:\PROGRA~1\ZIPGEN~1\DROPHA~1.DLL {C169E5F0-E2B3-41F3-B81A-7BA529CBE193} "ZipGenius Shell Extension" - "M.Dev Software" - d:\PROGRA~1\ZIPGEN~1\contmenu.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_3_300_270.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~2\INetRepl.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~2\INetRepl.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Hp\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Email Schutz" (AntiVirMailService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "ZoneAlarm Toolbar IswSvc" (IswSvc) - ? - "C:\Programme\CheckPoint\ZAForceField\IswSvc.exe" (File not found) [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )----- "AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avsda.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code] Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-14 18:13:40
-----------------------------
18:13:40.687 OS Version: Windows 5.1.2600 Service Pack 3
18:13:40.687 Number of processors: 1 586 0x1C00
18:13:40.687 ComputerName: HPE UserName: Hp
18:13:41.656 Initialize success
18:38:42.843 AVAST engine defs: 12081400
18:39:01.687 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
18:39:01.687 Disk 0 Vendor: WDC_WD800BB-55JKC0 05.01C05 Size: 76319MB BusType: 3
18:39:01.765 Disk 0 MBR read successfully
18:39:01.765 Disk 0 MBR scan
18:39:02.109 Disk 0 Windows XP default MBR code
18:39:02.140 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 20002 MB offset 63
18:39:02.234 Disk 0 Partition - 00 0F Extended LBA 56305 MB offset 40965750
18:39:02.250 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 56305 MB offset 40965813
18:39:02.296 Disk 0 scanning sectors +156280320
18:39:02.468 Disk 0 scanning C:\WINDOWS\system32\drivers
18:39:30.250 Service scanning
18:39:50.828 Modules scanning
18:40:03.937 Disk 0 trace - called modules:
18:40:03.953 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
18:40:03.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85991ab8]
18:40:03.968 3 CLASSPNP.SYS[f75b0fd7] -> nt!IofCallDriver -> \Device\00000068[0x85959eb0]
18:40:03.968 5 ACPI.sys[f7446620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8593c940]
18:40:04.734 AVAST engine scan C:\WINDOWS
18:40:20.671 AVAST engine scan C:\WINDOWS\system32
18:47:17.531 AVAST engine scan C:\WINDOWS\system32\drivers
18:47:52.953 AVAST engine scan C:\Dokumente und Einstellungen\Hp
18:55:32.031 AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:56:40.000 Scan finished successfully
18:56:51.765 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Hp\Desktop\MBR.dat"
18:56:51.765 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Hp\Desktop\aswMBR.txt"
Vielen Dank, herzliche Grüße HanspeterE |
|
14.08.2012, 18:09
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit TR/ATRAPS.GEN Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.08.2012, 16:50
| #27 |
| | Probleme mit TR/ATRAPS.GEN Hallo Arne, hier die beiden Dateien: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.15.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Hp :: HPE [Administrator] Schutz: Deaktiviert 15.08.2012 12:34:49 mbam-log-2012-08-15 (12-34-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 334208 Laufzeit: 2 Stunde(n), 46 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/15/2012 at 05:36 PM
Application Version : 5.5.1012
Core Rules Database Version : 9059
Trace Rules Database Version: 6871
Scan type : Complete Scan
Total Scan Time : 01:58:11
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 511
Memory threats detected : 0
Registry items scanned : 33530
Registry threats detected : 0
File items scanned : 95323
File threats detected : 310
Adware.Tracking Cookie
C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@serving-sys[2].txt [ Cookie:gast1@serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@adfarm1.adition[2].txt [ Cookie:gast1@adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@doubleclick[2].txt [ Cookie:gast1@doubleclick.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@msnportal.112.2o7[1].txt [ Cookie:gast1@msnportal.112.2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@advertising[1].txt [ Cookie:gast1@advertising.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@atdmt[1].txt [ Cookie:gast1@atdmt.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@bs.serving-sys[2].txt [ Cookie:gast1@bs.serving-sys.com/ ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.teltarifdeonlineverlaggmbh.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.bluestreak.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adopt.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
adserver.71i.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.vogelservices.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.roitracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.stepstone.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.agofev.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adcentriconline.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.beiersdorf.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
shop.geschenkefinden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
tradefx.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.medmedia.at [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.medmedia.at [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.medmedia.at [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.medmedia.at [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tracking.crealytics.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Cryptor[Egun]
D:\DOKUMENTE\AG\07_08\NIM\0TTT21\TICTACTOE231.EXE
D:\DOKUMENTE\AG\07_08\NIM\17SBB\BRIDGES30.EXE
D:\DOKUMENTE\AG\07_08\NIM\4WIN\4GEWINNT30.EXE
D:\DOKUMENTE\AG\07_08\NIM\7LSS\7LEVELSCHIEBESPIEL30.EXE
Herzliche Grüße HanspeterE |
|
15.08.2012, 20:42
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit TR/ATRAPS.GENCode:
ATTFilter Trojan.Agent/Gen-Cryptor[Egun]
D:\DOKUMENTE\AG\07_08\NIM\0TTT21\TICTACTOE231.EXE
D:\DOKUMENTE\AG\07_08\NIM\17SBB\BRIDGES30.EXE
D:\DOKUMENTE\AG\07_08\NIM\4WIN\4GEWINNT30.EXE
D:\DOKUMENTE\AG\07_08\NIM\7LSS\7LEVELSCHIEBESPIEL30.EXE
Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.08.2012, 09:01
| #29 |
| | Probleme mit TR/ATRAPS.GEN Hallo Arne, zunächst noch einmal velen Dank für die kompetente Hilfe und den langen Atem. Das System läuft nach meiner Einschätzung normal, es sind keine weiteren Probleme zu erkennen. Ihre Tipps werde ich befolgen. Kann ich die während der Reparatur installierten Programme und erstellten Dateien wieder entfernen oder empfiehlt es sich Programe zu belassen und (auch ohne professionelle Anleitung) zu nutzen? Herzliche Grüße HanspeterE |
|
16.08.2012, 10:56
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme mit TR/ATRAPS.GEN Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Probleme mit TR/ATRAPS.GEN |
| 78.42.43.62, acedrv05.sys, adobe, adobe flash player, antivir, askbar, avg, avg secure search, avg security toolbar, avira, babylon toolbar, babylontoolbar, bho, bonjour, converter, dealply, einstellungen, error, expert pdf, explorer, firefox, flash player, format, google earth, logfile, mozilla, mp3, object, opera, pdfforge toolbar, plug-in, problem, realtek, registry, scan, secure search, software, vtoolbarupdater, winload toolbar, wiso |
Linear-Darstellung
