Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt

t'john · 28.08.2012, 17:26

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 6 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

DaMeOn · 28.08.2012, 21:36

Here it is:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.28.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DaMeOn :: RWS-O6AUE7M4ECA [Administrator]

28.08.2012 19:45:09
mbam-log-2012-08-28 (22-36-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|Q:\|S:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 316131
Laufzeit: 2 Stunde(n), 49 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
S:\q9.cmd (Spyware.OnlineGames) -> Keine Aktion durchgeführt.

(Ende)

t'john · 29.08.2012, 02:23

TDSSKiller von Kaspersky

- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.

Hier findest Du eine ausführlichere TDSSKiller Anleitung.

DaMeOn · 29.08.2012, 14:45

15:43:13.0937 3344 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
15:43:14.0296 3344 ============================================================
15:43:14.0296 3344 Current date / time: 2012/08/29 15:43:14.0296
15:43:14.0296 3344 SystemInfo:
15:43:14.0296 3344
15:43:14.0296 3344 OS Version: 5.1.2600 ServicePack: 3.0
15:43:14.0296 3344 Product type: Workstation
15:43:14.0296 3344 ComputerName: RWS-O6AUE7M4ECA
15:43:14.0296 3344 UserName: DaMeOn
15:43:14.0296 3344 Windows directory: C:\WINDOWS
15:43:14.0296 3344 System windows directory: C:\WINDOWS
15:43:14.0296 3344 Processor architecture: Intel x86
15:43:14.0296 3344 Number of processors: 1
15:43:14.0296 3344 Page size: 0x1000
15:43:14.0296 3344 Boot type: Normal boot
15:43:14.0296 3344 ============================================================
15:43:16.0500 3344 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:43:16.0515 3344 Drive \Device\Harddisk1\DR1 - Size: 0x263B26000 (9.56 Gb), SectorSize: 0x200, Cylinders: 0x4DF, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:43:16.0609 3344 Drive \Device\Harddisk6\DR18 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:43:16.0984 3344 Drive \Device\Harddisk7\DR22 - Size: 0x1D4C00000 (7.32 Gb), SectorSize: 0x200, Cylinders: 0x3BC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:43:17.0000 3344 Drive \Device\Harddisk8\DR23 - Size: 0x1E000000 (0.47 Gb), SectorSize: 0x200, Cylinders: 0x3D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
15:43:17.0000 3344 ============================================================
15:43:17.0000 3344 \Device\Harddisk0\DR0:
15:43:17.0000 3344 MBR partitions:
15:43:17.0000 3344 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC7C41
15:43:17.0015 3344 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x6FC7CBF, BlocksNum 0x5DBB827
15:43:17.0031 3344 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0xCD83525, BlocksNum 0x121029C
15:43:17.0031 3344 \Device\Harddisk1\DR1:
15:43:17.0031 3344 MBR partitions:
15:43:17.0031 3344 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3FFA86
15:43:17.0046 3344 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x6, StartLBA 0x3FFB04, BlocksNum 0x3FFA86
15:43:17.0046 3344 \Device\Harddisk1\DR1\Partition3: MBR, Type 0xB, StartLBA 0x7FF5C9, BlocksNum 0x3FFA86
15:43:17.0078 3344 \Device\Harddisk1\DR1\Partition4: MBR, Type 0x6, StartLBA 0xBFF08E, BlocksNum 0x3FFA86
15:43:17.0093 3344 \Device\Harddisk1\DR1\Partition5: MBR, Type 0x6, StartLBA 0xFFEB53, BlocksNum 0x31840B
15:43:17.0093 3344 \Device\Harddisk6\DR18:
15:43:17.0140 3344 MBR partitions:
15:43:17.0140 3344 \Device\Harddisk6\DR18\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x3A384C02
15:43:17.0140 3344 \Device\Harddisk7\DR22:
15:43:17.0140 3344 MBR partitions:
15:43:17.0140 3344 \Device\Harddisk7\DR22\Partition1: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0xEA5FC1
15:43:17.0140 3344 \Device\Harddisk8\DR23:
15:43:17.0140 3344 MBR partitions:
15:43:17.0140 3344 \Device\Harddisk8\DR23\Partition1: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0xEFFE0
15:43:17.0140 3344 ============================================================
15:43:17.0187 3344 D: <-> \Device\Harddisk1\DR1\Partition1
15:43:17.0218 3344 E: <-> \Device\Harddisk0\DR0\Partition2
15:43:17.0218 3344 F: <-> \Device\Harddisk0\DR0\Partition3
15:43:17.0250 3344 G: <-> \Device\Harddisk1\DR1\Partition2
15:43:17.0250 3344 H: <-> \Device\Harddisk1\DR1\Partition3
15:43:17.0250 3344 I: <-> \Device\Harddisk1\DR1\Partition4
15:43:17.0250 3344 J: <-> \Device\Harddisk1\DR1\Partition5
15:43:17.0296 3344 C: <-> \Device\Harddisk0\DR0\Partition1
15:43:17.0296 3344 R: <-> \Device\Harddisk6\DR18\Partition1
15:43:17.0296 3344 ============================================================
15:43:17.0296 3344 Initialize success
15:43:17.0296 3344 ============================================================
15:43:30.0750 2088 ============================================================
15:43:30.0750 2088 Scan started
15:43:30.0750 2088 Mode: Manual;
15:43:30.0750 2088 ============================================================
15:43:31.0406 2088 ================ Scan system memory ========================
15:43:31.0406 2088 System memory - ok
15:43:31.0406 2088 ================ Scan services =============================
15:43:31.0531 2088 Abiosdsk - ok
15:43:31.0546 2088 abp480n5 - ok
15:43:31.0593 2088 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:43:31.0593 2088 ACPI - ok
15:43:31.0640 2088 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
15:43:31.0640 2088 ACPIEC - ok
15:43:31.0718 2088 [ A9D3B95E8466BD58EEB8A1154654E162 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:43:31.0718 2088 AdobeFlashPlayerUpdateSvc - ok
15:43:31.0718 2088 adpu160m - ok
15:43:31.0765 2088 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
15:43:31.0765 2088 aec - ok
15:43:31.0828 2088 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
15:43:31.0828 2088 AFD - ok
15:43:31.0843 2088 Aha154x - ok
15:43:31.0859 2088 aic78u2 - ok
15:43:31.0875 2088 aic78xx - ok
15:43:31.0953 2088 [ 72963C1DC6F9E2E25165BAE8D2444000 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
15:43:32.0031 2088 ALCXWDM - ok
15:43:32.0078 2088 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
15:43:32.0078 2088 Alerter - ok
15:43:32.0109 2088 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
15:43:32.0109 2088 ALG - ok
15:43:32.0125 2088 AliIde - ok
15:43:32.0125 2088 amsint - ok
15:43:32.0265 2088 [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:43:32.0265 2088 Apple Mobile Device - ok
15:43:32.0328 2088 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
15:43:32.0343 2088 AppMgmt - ok
15:43:32.0375 2088 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:43:32.0375 2088 Arp1394 - ok
15:43:32.0390 2088 asc - ok
15:43:32.0406 2088 asc3350p - ok
15:43:32.0421 2088 asc3550 - ok
15:43:32.0500 2088 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
15:43:32.0515 2088 aspnet_state - ok
15:43:32.0546 2088 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:43:32.0562 2088 AsyncMac - ok
15:43:32.0578 2088 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
15:43:32.0593 2088 atapi - ok
15:43:32.0593 2088 Atdisk - ok
15:43:32.0640 2088 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:43:32.0640 2088 Atmarpc - ok
15:43:32.0687 2088 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
15:43:32.0687 2088 AudioSrv - ok
15:43:32.0734 2088 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
15:43:32.0734 2088 audstub - ok
15:43:32.0781 2088 AVP - ok
15:43:32.0828 2088 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
15:43:32.0828 2088 Beep - ok
15:43:32.0890 2088 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
15:43:32.0921 2088 BITS - ok
15:43:33.0015 2088 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
15:43:33.0031 2088 Bonjour Service - ok
15:43:33.0093 2088 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
15:43:33.0093 2088 Browser - ok
15:43:33.0218 2088 catchme - ok
15:43:33.0265 2088 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
15:43:33.0265 2088 cbidf2k - ok
15:43:33.0281 2088 cd20xrnt - ok
15:43:33.0312 2088 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
15:43:33.0312 2088 Cdaudio - ok
15:43:33.0359 2088 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
15:43:33.0359 2088 Cdfs - ok
15:43:33.0390 2088 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:43:33.0390 2088 Cdrom - ok
15:43:33.0406 2088 Changer - ok
15:43:33.0437 2088 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe
15:43:33.0437 2088 cisvc - ok
15:43:33.0468 2088 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
15:43:33.0468 2088 ClipSrv - ok
15:43:33.0484 2088 CmdIde - ok
15:43:33.0500 2088 COMSysApp - ok
15:43:33.0531 2088 Cpqarray - ok
15:43:33.0546 2088 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
15:43:33.0546 2088 CryptSvc - ok
15:43:33.0562 2088 dac2w2k - ok
15:43:33.0578 2088 dac960nt - ok
15:43:33.0625 2088 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
15:43:33.0656 2088 DcomLaunch - ok
15:43:33.0718 2088 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
15:43:33.0718 2088 Dhcp - ok
15:43:33.0734 2088 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
15:43:33.0734 2088 Disk - ok
15:43:33.0750 2088 dmadmin - ok
15:43:33.0859 2088 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
15:43:33.0953 2088 dmboot - ok
15:43:34.0000 2088 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
15:43:34.0015 2088 dmio - ok
15:43:34.0062 2088 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
15:43:34.0062 2088 dmload - ok
15:43:34.0109 2088 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
15:43:34.0109 2088 dmserver - ok
15:43:34.0140 2088 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
15:43:34.0140 2088 DMusic - ok
15:43:34.0187 2088 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
15:43:34.0203 2088 Dnscache - ok
15:43:34.0281 2088 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
15:43:34.0281 2088 Dot3svc - ok
15:43:34.0296 2088 dpti2o - ok
15:43:34.0328 2088 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
15:43:34.0328 2088 drmkaud - ok
15:43:34.0375 2088 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
15:43:34.0390 2088 EapHost - ok
15:43:34.0421 2088 [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
15:43:34.0437 2088 ElbyCDIO - ok
15:43:34.0468 2088 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
15:43:34.0468 2088 ERSvc - ok
15:43:34.0515 2088 esgiguard - ok
15:43:34.0578 2088 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
15:43:34.0578 2088 Eventlog - ok
15:43:34.0625 2088 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
15:43:34.0640 2088 EventSystem - ok
15:43:34.0687 2088 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
15:43:34.0687 2088 Fastfat - ok
15:43:34.0750 2088 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
15:43:34.0750 2088 FastUserSwitchingCompatibility - ok
15:43:34.0781 2088 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
15:43:34.0781 2088 Fdc - ok
15:43:34.0812 2088 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
15:43:34.0812 2088 Fips - ok
15:43:34.0843 2088 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
15:43:34.0843 2088 Flpydisk - ok
15:43:34.0906 2088 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
15:43:34.0906 2088 FltMgr - ok
15:43:34.0921 2088 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:43:34.0921 2088 Fs_Rec - ok
15:43:34.0953 2088 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:43:34.0953 2088 Ftdisk - ok
15:43:35.0000 2088 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
15:43:35.0000 2088 gameenum - ok
15:43:35.0031 2088 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
15:43:35.0031 2088 GEARAspiWDM - ok
15:43:35.0078 2088 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:43:35.0078 2088 Gpc - ok
15:43:35.0156 2088 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
15:43:35.0156 2088 gupdate - ok
15:43:35.0171 2088 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
15:43:35.0171 2088 gupdatem - ok
15:43:35.0281 2088 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:43:35.0281 2088 helpsvc - ok
15:43:35.0328 2088 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
15:43:35.0343 2088 HidServ - ok
15:43:35.0375 2088 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:43:35.0375 2088 hidusb - ok
15:43:35.0421 2088 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
15:43:35.0437 2088 hkmsvc - ok
15:43:35.0453 2088 hpn - ok
15:43:35.0453 2088 hpt3xx - ok
15:43:35.0515 2088 [ 5FABA4775D4C61E55EC669D643FFC71F ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
15:43:35.0515 2088 HPZid412 - ok
15:43:35.0531 2088 [ A3C43980EE1F1BEAC778B44EA65DBDD4 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
15:43:35.0531 2088 HPZipr12 - ok
15:43:35.0562 2088 [ 2906949BD4E206F2BB0DD1896CE9F66F ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
15:43:35.0562 2088 HPZius12 - ok
15:43:35.0625 2088 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
15:43:35.0625 2088 HTTP - ok
15:43:35.0671 2088 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
15:43:35.0671 2088 HTTPFilter - ok
15:43:35.0687 2088 i2omgmt - ok
15:43:35.0703 2088 i2omp - ok
15:43:35.0750 2088 [ B1A28FA1AFDE10B95FF9354B15701D70 ] ICQ Service C:\Programme\ICQ6Toolbar\ICQ Service.exe
15:43:35.0765 2088 ICQ Service - ok
15:43:35.0796 2088 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\drivers\Imapi.sys
15:43:35.0796 2088 Imapi - ok
15:43:35.0843 2088 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
15:43:35.0859 2088 ImapiService - ok
15:43:35.0875 2088 ini910u - ok
15:43:35.0890 2088 IntelIde - ok
15:43:35.0921 2088 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:43:35.0921 2088 intelppm - ok
15:43:35.0953 2088 iobhmdmp - ok
15:43:36.0000 2088 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
15:43:36.0000 2088 ip6fw - ok
15:43:36.0031 2088 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:43:36.0031 2088 IpFilterDriver - ok
15:43:36.0062 2088 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:43:36.0062 2088 IpInIp - ok
15:43:36.0109 2088 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:43:36.0109 2088 IpNat - ok
15:43:36.0203 2088 [ 49918803B661367023BF325CF602AFDC ] iPod Service C:\Programme\iPod\bin\iPodService.exe
15:43:36.0250 2088 iPod Service - ok
15:43:36.0281 2088 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:43:36.0296 2088 IPSec - ok
15:43:36.0312 2088 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
15:43:36.0312 2088 IRENUM - ok
15:43:36.0359 2088 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:43:36.0359 2088 isapnp - ok
15:43:36.0375 2088 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:43:36.0375 2088 Kbdclass - ok
15:43:36.0421 2088 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:43:36.0421 2088 kbdhid - ok
15:43:36.0468 2088 [ 186B54479D98E48AEE0E9ADA4B3C4D31 ] KL1 C:\WINDOWS\system32\DRIVERS\kl1.sys
15:43:36.0468 2088 KL1 - ok
15:43:36.0484 2088 [ BF485BFBA13C0AB116701FD9C55324D0 ] kl2 C:\WINDOWS\system32\DRIVERS\kl2.sys
15:43:36.0484 2088 kl2 - ok
15:43:36.0562 2088 [ 5D92A03045A6A98708975B3D77B39A36 ] KLIF C:\WINDOWS\system32\DRIVERS\klif.sys
15:43:36.0593 2088 KLIF - ok
15:43:36.0640 2088 [ 96A7EC308A93DA26DFE481308BAAC2A2 ] klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys
15:43:36.0640 2088 klim5 - ok
15:43:36.0687 2088 [ 3959530F69E19DA56F1F24F2C89F1E2C ] klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys
15:43:36.0687 2088 klmouflt - ok
15:43:36.0703 2088 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
15:43:36.0703 2088 kmixer - ok
15:43:36.0750 2088 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
15:43:36.0765 2088 KSecDD - ok
15:43:36.0796 2088 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
15:43:36.0812 2088 lanmanserver - ok
15:43:36.0875 2088 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
15:43:36.0875 2088 lanmanworkstation - ok
15:43:36.0890 2088 lbrtfdc - ok
15:43:36.0937 2088 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
15:43:36.0953 2088 LmHosts - ok
15:43:37.0000 2088 [ 6DFE7F2E8E8A337263AA5C92A215F161 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
15:43:37.0000 2088 MBAMProtector - ok
15:43:37.0078 2088 [ 43683E970F008C93C9429EF428147A54 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
15:43:37.0109 2088 MBAMService - ok
15:43:37.0171 2088 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
15:43:37.0171 2088 Messenger - ok
15:43:37.0281 2088 [ FAFE367D032ED82E9332B4C741A20216 ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
15:43:37.0281 2088 Microsoft Office Groove Audit Service - ok
15:43:37.0328 2088 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
15:43:37.0328 2088 mnmdd - ok
15:43:37.0375 2088 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
15:43:37.0375 2088 mnmsrvc - ok
15:43:37.0406 2088 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
15:43:37.0406 2088 Modem - ok
15:43:37.0437 2088 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:43:37.0437 2088 Mouclass - ok
15:43:37.0484 2088 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:43:37.0484 2088 mouhid - ok
15:43:37.0515 2088 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
15:43:37.0515 2088 MountMgr - ok
15:43:37.0562 2088 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:43:37.0562 2088 MozillaMaintenance - ok
15:43:37.0578 2088 mraid35x - ok
15:43:37.0625 2088 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:43:37.0640 2088 MRxDAV - ok
15:43:37.0703 2088 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:43:37.0734 2088 MRxSmb - ok
15:43:37.0765 2088 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
15:43:37.0781 2088 MSDTC - ok
15:43:37.0796 2088 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
15:43:37.0796 2088 Msfs - ok
15:43:37.0812 2088 MSIServer - ok
15:43:37.0843 2088 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:43:37.0843 2088 MSKSSRV - ok
15:43:37.0859 2088 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:43:37.0859 2088 MSPCLOCK - ok
15:43:37.0906 2088 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
15:43:37.0921 2088 MSPQM - ok
15:43:37.0953 2088 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:43:37.0953 2088 mssmbios - ok
15:43:38.0000 2088 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys
15:43:38.0000 2088 ms_mpu401 - ok
15:43:38.0046 2088 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
15:43:38.0046 2088 Mup - ok
15:43:38.0140 2088 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
15:43:38.0156 2088 napagent - ok
15:43:38.0187 2088 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
15:43:38.0203 2088 NDIS - ok
15:43:38.0250 2088 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:43:38.0250 2088 NdisTapi - ok
15:43:38.0296 2088 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:43:38.0296 2088 Ndisuio - ok
15:43:38.0312 2088 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:43:38.0328 2088 NdisWan - ok
15:43:38.0359 2088 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
15:43:38.0375 2088 NDProxy - ok
15:43:38.0390 2088 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
15:43:38.0390 2088 NetBIOS - ok
15:43:38.0437 2088 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
15:43:38.0453 2088 NetBT - ok
15:43:38.0500 2088 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
15:43:38.0500 2088 NetDDE - ok
15:43:38.0515 2088 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
15:43:38.0515 2088 NetDDEdsdm - ok
15:43:38.0562 2088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
15:43:38.0562 2088 Netlogon - ok
15:43:38.0625 2088 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
15:43:38.0625 2088 Netman - ok
15:43:38.0671 2088 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:43:38.0671 2088 NIC1394 - ok
15:43:38.0718 2088 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
15:43:38.0734 2088 Nla - ok
15:43:38.0750 2088 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
15:43:38.0750 2088 Npfs - ok
15:43:38.0812 2088 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
15:43:38.0859 2088 Ntfs - ok
15:43:38.0875 2088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
15:43:38.0875 2088 NtLmSsp - ok
15:43:38.0968 2088 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
15:43:39.0046 2088 NtmsSvc - ok
15:43:39.0078 2088 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
15:43:39.0078 2088 Null - ok
15:43:39.0218 2088 [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:43:39.0343 2088 nv - ok
15:43:39.0375 2088 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:43:39.0390 2088 NwlnkFlt - ok
15:43:39.0406 2088 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:43:39.0406 2088 NwlnkFwd - ok
15:43:39.0515 2088 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
15:43:39.0546 2088 odserv - ok
15:43:39.0562 2088 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:43:39.0578 2088 ohci1394 - ok
15:43:39.0625 2088 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
15:43:39.0625 2088 ose - ok
15:43:39.0671 2088 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
15:43:39.0687 2088 Parport - ok
15:43:39.0703 2088 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
15:43:39.0703 2088 PartMgr - ok
15:43:39.0750 2088 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
15:43:39.0750 2088 ParVdm - ok
15:43:39.0765 2088 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
15:43:39.0781 2088 PCI - ok
15:43:39.0781 2088 PCIDump - ok
15:43:39.0828 2088 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
15:43:39.0828 2088 PCIIde - ok
15:43:39.0890 2088 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
15:43:39.0890 2088 Pcmcia - ok
15:43:39.0906 2088 PDCOMP - ok
15:43:39.0921 2088 PDFRAME - ok
15:43:39.0937 2088 PDRELI - ok
15:43:39.0953 2088 PDRFRAME - ok
15:43:39.0968 2088 perc2 - ok
15:43:39.0984 2088 perc2hib - ok
15:43:40.0046 2088 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
15:43:40.0046 2088 PlugPlay - ok
15:43:40.0062 2088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
15:43:40.0062 2088 PolicyAgent - ok
15:43:40.0109 2088 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:43:40.0109 2088 PptpMiniport - ok
15:43:40.0125 2088 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
15:43:40.0125 2088 Processor - ok
15:43:40.0140 2088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
15:43:40.0140 2088 ProtectedStorage - ok
15:43:40.0156 2088 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
15:43:40.0171 2088 PSched - ok
15:43:40.0218 2088 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:43:40.0218 2088 Ptilink - ok
15:43:40.0265 2088 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:43:40.0281 2088 PxHelp20 - ok
15:43:40.0296 2088 ql1080 - ok
15:43:40.0296 2088 Ql10wnt - ok
15:43:40.0328 2088 ql12160 - ok
15:43:40.0343 2088 ql1240 - ok
15:43:40.0343 2088 ql1280 - ok
15:43:40.0359 2088 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:43:40.0375 2088 RasAcd - ok
15:43:40.0421 2088 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
15:43:40.0437 2088 RasAuto - ok
15:43:40.0468 2088 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:43:40.0468 2088 Rasl2tp - ok
15:43:40.0500 2088 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
15:43:40.0515 2088 RasMan - ok
15:43:40.0546 2088 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:43:40.0546 2088 RasPppoe - ok
15:43:40.0578 2088 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
15:43:40.0578 2088 Raspti - ok
15:43:40.0593 2088 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:43:40.0609 2088 Rdbss - ok
15:43:40.0625 2088 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:43:40.0625 2088 RDPCDD - ok
15:43:40.0671 2088 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:43:40.0687 2088 rdpdr - ok
15:43:40.0734 2088 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
15:43:40.0734 2088 RDPWD - ok
15:43:40.0781 2088 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
15:43:40.0796 2088 RDSessMgr - ok
15:43:40.0812 2088 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
15:43:40.0812 2088 redbook - ok
15:43:40.0890 2088 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
15:43:40.0890 2088 RemoteAccess - ok
15:43:40.0937 2088 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
15:43:40.0937 2088 RemoteRegistry - ok
15:43:41.0000 2088 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
15:43:41.0000 2088 RpcLocator - ok
15:43:41.0046 2088 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
15:43:41.0046 2088 RpcSs - ok
15:43:41.0078 2088 [ 31D003AF01A5AB25C16A9BFAE93EB272 ] RSShutdown C:\Programme\RichiStudios\Shutdown\service.exe
15:43:41.0078 2088 RSShutdown - ok
15:43:41.0140 2088 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
15:43:41.0140 2088 RSVP - ok
15:43:41.0171 2088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
15:43:41.0171 2088 SamSs - ok
15:43:41.0218 2088 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
15:43:41.0218 2088 SCardSvr - ok
15:43:41.0265 2088 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
15:43:41.0265 2088 Schedule - ok
15:43:41.0328 2088 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:43:41.0328 2088 Secdrv - ok
15:43:41.0375 2088 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
15:43:41.0375 2088 seclogon - ok
15:43:41.0406 2088 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
15:43:41.0406 2088 SENS - ok
15:43:41.0453 2088 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
15:43:41.0453 2088 serenum - ok
15:43:41.0468 2088 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
15:43:41.0468 2088 Serial - ok
15:43:41.0500 2088 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
15:43:41.0500 2088 Sfloppy - ok
15:43:41.0546 2088 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
15:43:41.0578 2088 SharedAccess - ok
15:43:41.0609 2088 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
15:43:41.0609 2088 ShellHWDetection - ok
15:43:41.0625 2088 Simbad - ok
15:43:41.0671 2088 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
15:43:41.0671 2088 sisagp - ok
15:43:41.0718 2088 [ 3FBB6EF8B5A71A2FA11F5F461BB73219 ] SISNIC C:\WINDOWS\system32\DRIVERS\sisnic.sys
15:43:41.0718 2088 SISNIC - ok
15:43:41.0718 2088 Sparrow - ok
15:43:41.0750 2088 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
15:43:41.0750 2088 splitter - ok
15:43:41.0796 2088 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
15:43:41.0796 2088 Spooler - ok
15:43:41.0812 2088 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
15:43:41.0828 2088 sr - ok
15:43:41.0875 2088 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
15:43:41.0875 2088 srservice - ok
15:43:41.0937 2088 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
15:43:41.0953 2088 Srv - ok
15:43:41.0984 2088 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
15:43:42.0000 2088 SSDPSRV - ok
15:43:42.0046 2088 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
15:43:42.0062 2088 stisvc - ok
15:43:42.0109 2088 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
15:43:42.0109 2088 swenum - ok
15:43:42.0125 2088 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
15:43:42.0140 2088 swmidi - ok
15:43:42.0140 2088 SwPrv - ok
15:43:42.0171 2088 symc810 - ok
15:43:42.0187 2088 symc8xx - ok
15:43:42.0203 2088 sym_hi - ok
15:43:42.0203 2088 sym_u3 - ok
15:43:42.0234 2088 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
15:43:42.0234 2088 sysaudio - ok
15:43:42.0281 2088 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
15:43:42.0281 2088 SysmonLog - ok
15:43:42.0312 2088 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
15:43:42.0328 2088 TapiSrv - ok
15:43:42.0375 2088 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:43:42.0406 2088 Tcpip - ok
15:43:42.0437 2088 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
15:43:42.0437 2088 TDPIPE - ok
15:43:42.0468 2088 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
15:43:42.0468 2088 TDTCP - ok
15:43:42.0500 2088 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
15:43:42.0500 2088 TermDD - ok
15:43:42.0562 2088 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
15:43:42.0578 2088 TermService - ok
15:43:42.0593 2088 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
15:43:42.0609 2088 Themes - ok
15:43:42.0656 2088 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
15:43:42.0656 2088 TlntSvr - ok
15:43:42.0671 2088 TosIde - ok
15:43:42.0718 2088 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
15:43:42.0718 2088 TrkWks - ok
15:43:42.0781 2088 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
15:43:42.0781 2088 Udfs - ok
15:43:42.0796 2088 ultra - ok
15:43:42.0843 2088 [ AB0A7CA90D9E3D6A193905DC1715DED0 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
15:43:42.0859 2088 UMWdf - ok
15:43:42.0906 2088 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
15:43:42.0937 2088 Update - ok
15:43:43.0015 2088 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
15:43:43.0015 2088 upnphost - ok
15:43:43.0078 2088 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
15:43:43.0078 2088 UPS - ok
15:43:43.0140 2088 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
15:43:43.0140 2088 USBAAPL - ok
15:43:43.0187 2088 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:43:43.0187 2088 usbccgp - ok
15:43:43.0234 2088 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:43:43.0234 2088 usbehci - ok
15:43:43.0265 2088 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:43:43.0265 2088 usbhub - ok
15:43:43.0312 2088 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:43:43.0312 2088 usbohci - ok
15:43:43.0328 2088 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:43:43.0328 2088 usbprint - ok
15:43:43.0359 2088 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:43:43.0359 2088 usbscan - ok
15:43:43.0390 2088 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:43:43.0390 2088 usbstor - ok
15:43:43.0406 2088 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
15:43:43.0406 2088 VgaSave - ok
15:43:43.0421 2088 ViaIde - ok
15:43:43.0453 2088 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
15:43:43.0453 2088 VolSnap - ok
15:43:43.0531 2088 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
15:43:43.0546 2088 VSS - ok
15:43:43.0578 2088 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
15:43:43.0593 2088 W32Time - ok
15:43:43.0625 2088 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:43:43.0625 2088 Wanarp - ok
15:43:43.0656 2088 WDICA - ok
15:43:43.0671 2088 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
15:43:43.0671 2088 wdmaud - ok
15:43:43.0703 2088 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
15:43:43.0718 2088 WebClient - ok
15:43:43.0796 2088 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
15:43:43.0796 2088 winmgmt - ok
15:43:43.0859 2088 [ 140EF97B64F560FD78643CAE2CDAD838 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
15:43:43.0859 2088 WmdmPmSN - ok
15:43:43.0921 2088 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
15:43:43.0953 2088 Wmi - ok
15:43:44.0015 2088 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
15:43:44.0015 2088 WmiApSrv - ok
15:43:44.0062 2088 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
15:43:44.0062 2088 WS2IFSL - ok
15:43:44.0125 2088 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
15:43:44.0125 2088 wscsvc - ok
15:43:44.0171 2088 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
15:43:44.0171 2088 wuauserv - ok
15:43:44.0234 2088 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
15:43:44.0250 2088 WZCSVC - ok
15:43:44.0281 2088 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
15:43:44.0281 2088 xmlprov - ok
15:43:44.0296 2088 ================ Scan global ===============================
15:43:44.0343 2088 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
15:43:44.0406 2088 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:43:44.0468 2088 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
15:43:44.0484 2088 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
15:43:44.0484 2088 [Global] - ok
15:43:44.0500 2088 ================ Scan MBR ==================================
15:43:44.0515 2088 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
15:43:44.0687 2088 \Device\Harddisk0\DR0 - ok
15:43:44.0703 2088 [ F58D48B7FF9CC5EDC622E40EB5564702 ] \Device\Harddisk1\DR1
15:43:44.0828 2088 \Device\Harddisk1\DR1 - ok
15:43:45.0203 2088 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk6\DR18
15:43:45.0203 2088 \Device\Harddisk6\DR18 - ok
15:43:45.0250 2088 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk7\DR22
15:43:58.0203 2088 \Device\Harddisk7\DR22 - ok
15:43:58.0218 2088 [ E5FA06ACA0D60BA9C870D0EF3D9898C9 ] \Device\Harddisk8\DR23
15:43:58.0218 2088 \Device\Harddisk8\DR23 - ok
15:43:58.0234 2088 ================ Scan VBR ==================================
15:43:58.0234 2088 [ 9000F648E136BD43BA4BF11D7716F084 ] \Device\Harddisk0\DR0\Partition1
15:43:58.0234 2088 \Device\Harddisk0\DR0\Partition1 - ok
15:43:58.0265 2088 [ 158E777DA5D5E4827176C8CDBAC86316 ] \Device\Harddisk0\DR0\Partition2
15:43:58.0265 2088 \Device\Harddisk0\DR0\Partition2 - ok
15:43:58.0281 2088 [ 0D3983FA1ACFC44164836CBE2BADCF1E ] \Device\Harddisk0\DR0\Partition3
15:43:58.0281 2088 \Device\Harddisk0\DR0\Partition3 - ok
15:43:58.0296 2088 [ D7D0C04D31D45F4A9AC6988C183C1047 ] \Device\Harddisk1\DR1\Partition1
15:43:58.0296 2088 \Device\Harddisk1\DR1\Partition1 - ok
15:43:58.0328 2088 [ 2B670C52FC5247C8595EA95073AD1D1B ] \Device\Harddisk1\DR1\Partition2
15:43:58.0328 2088 \Device\Harddisk1\DR1\Partition2 - ok
15:43:58.0343 2088 [ 1FC5F65DD5E90E554976166FE91DBE64 ] \Device\Harddisk1\DR1\Partition3
15:43:58.0343 2088 \Device\Harddisk1\DR1\Partition3 - ok
15:43:58.0375 2088 [ 82666A904D1B6BF680B606379BB82E0A ] \Device\Harddisk1\DR1\Partition4
15:43:58.0375 2088 \Device\Harddisk1\DR1\Partition4 - ok
15:43:58.0390 2088 [ 6926695924D560FACCE4BA31D392E67F ] \Device\Harddisk1\DR1\Partition5
15:43:58.0390 2088 \Device\Harddisk1\DR1\Partition5 - ok
15:43:58.0406 2088 [ 4EF884ED11EB0E4A41432AB06DACBA58 ] \Device\Harddisk6\DR18\Partition1
15:43:58.0406 2088 \Device\Harddisk6\DR18\Partition1 - ok
15:43:58.0421 2088 [ 922C5949CE858D8BE793938C4994D54E ] \Device\Harddisk7\DR22\Partition1
15:43:58.0421 2088 \Device\Harddisk7\DR22\Partition1 - ok
15:43:58.0437 2088 [ DC9402AAB52FE52FEBD9E622D5DE4515 ] \Device\Harddisk8\DR23\Partition1
15:43:58.0437 2088 \Device\Harddisk8\DR23\Partition1 - ok
15:43:58.0453 2088 ============================================================
15:43:58.0453 2088 Scan finished
15:43:58.0453 2088 ============================================================
15:43:58.0468 4012 Detected object count: 0
15:43:58.0468 4012 Actual detected object count: 0
15:44:39.0187 1492 Deinitialize success

t'john · 29.08.2012, 18:30

Noch Probleme?

DaMeOn · 29.08.2012, 20:50

Das heißt, der Rechner ist nun Clean?

Ich habe noch einen Laptop und einen ohne Internetanschluss. Soll ich hier das selbe Programm wie hier durchlaufen?

Grüße!

t'john · 29.08.2012, 23:26

Kannst du

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

DaMeOn · 07.10.2012, 12:51

Die Meldung wurde mir heute wieder hier auf dem Rechner angezeigt...

Was nun..?

t'john · 07.10.2012, 14:39

Was ist das fuer ein Online Spiel das du da spielst?

Lasse SUPERAntiSpyware laufen: http://www.trojaner-board.de/51871-a...tispyware.html

DaMeOn · 08.10.2012, 19:59

Ich spiele kein Online-Game...

Hier die Logfile:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/08/2012 at 08:52 PM

Application Version : 5.6.1008

Core Rules Database Version : 9358
Trace Rules Database Version: 7170

Scan type : Complete Scan
Total Scan Time : 01:49:41

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 436
Memory threats detected : 0
Registry items scanned : 37306
Registry threats detected : 0
File items scanned : 74261
File threats detected : 162

Adware.Jraun/WinEssential
E:\SYSTEM VOLUME INFORMATION\_RESTORE{530CE4CC-7AA4-472B-AB0A-C4A85E7EDA34}\RP25\A0003090.EXE

Adware.Tracking Cookie
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.microsoftwindows.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.tradetracker.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adnetwork.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
forexyard.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
rpc.trafficfactory.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
rpc.trafficfactory.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
rpc.trafficfactory.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAMEON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YTJ3PD5H.DEFAULT\COOKIES.SQLITE ]

t'john · 09.10.2012, 03:36

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte fragen.

ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
Während des Laufs von Combofix nichts anderes am Computer machen!
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
Bitte nicht in dieses Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es wird ein Backup Deiner Registry erstellt.
Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

DaMeOn · 11.10.2012, 20:27

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-10-11.03 - DaMeOn 11.10.2012  20:46:46.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1279.733 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\DaMeOn\Desktop\ComboFix.exe
AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-11 bis 2012-10-11  ))))))))))))))))))))))))))))))
.
.
2012-10-11 16:36 . 2012-10-11 16:38	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-11 16:17 . 2012-04-16 19:35	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-11 16:17 . 2011-05-25 19:27	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 21:03 . 2012-08-28 21:03	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-08-28 21:03 . 2012-08-28 21:03	821736	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-08-28 21:03 . 2012-04-14 13:17	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-08-28 21:03 . 2010-12-10 18:54	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-28 15:05 . 2001-08-18 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2001-08-18 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2001-08-18 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2010-11-21 18:49	385024	----a-w-	c:\windows\system32\html.iec
2012-09-10 07:53 . 2012-09-10 07:52	266720	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"SoundMan"="SOUNDMAN.EXE" [2003-03-07 46592]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\DaMeOn\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\DaMeOn\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [04.03.2011 13:23 11352]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [14.01.2011 20:48 247096]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 13:06 34608]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 21:27 19472]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [11.10.2012 18:36 40776]
RUnknown SASKUTIL;SASKUTIL; [x]
S0 iobhmdmp;iobhmdmp;c:\windows\system32\drivers\surkyt.sys --> c:\windows\system32\drivers\surkyt.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [16.04.2012 21:35 250808]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [06.05.2012 16:02 114144]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-16 16:17]
.
2012-09-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\DaMeOn\Anwendungsdaten\Mozilla\Firefox\Profiles\ytj3pd5h.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox&client=firefox-a&rls=com.google:defficial
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-11 20:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2012-10-11  20:59:32
ComboFix-quarantined-files.txt  2012-10-11 18:59
ComboFix2.txt  2012-08-27 19:20
.
Vor Suchlauf: 8.230.903.808 Bytes frei
Nach Suchlauf: 8.505.733.120 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - E734B361BD76FA949E485487688BF621

--- --- ---

t'john · 12.10.2012, 23:55

Sieht gut aus, noch Probleme?

DaMeOn · 15.10.2012, 18:46

Ja, ich würde gerne meine beiden anderen Rechner noch säubern - wie?

Grüße!

t'john · 16.10.2012, 01:01

Bitte pro Rechner ein eigenes Thema starten, sonst kommen wir durcheinander.

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

29.08.2012, 18:30	#20
t'john /// Helfer-Team	Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Noch Probleme? __________________ Mfg, t'john Das TB unterstützen

07.10.2012, 14:39	#24
t'john /// Helfer-Team	Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Was ist das fuer ein Online Spiel das du da spielst? Lasse SUPERAntiSpyware laufen: http://www.trojaner-board.de/51871-a...tispyware.html __________________ Mfg, t'john Das TB unterstützen

12.10.2012, 23:55	#28
t'john /// Helfer-Team	Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt Sieht gut aus, noch Probleme? __________________ Mfg, t'john Das TB unterstützen

Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt

Plagegeister aller Art und deren Bekämpfung: Bekomme "Trojan-gameThief.win32.magania.bevf" nicht gebändigt