gvu besuch

cosinus · 16.09.2012, 18:07

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

sir peter · 19.09.2012, 21:15

Code:

ATTFilter

 22:12:02.0623 0912  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
22:12:02.0795 0912  ============================================================
22:12:02.0795 0912  Current date / time: 2012/09/19 22:12:02.0795
22:12:02.0795 0912  SystemInfo:
22:12:02.0795 0912  
22:12:02.0795 0912  OS Version: 5.1.2600 ServicePack: 3.0
22:12:02.0795 0912  Product type: Workstation
22:12:02.0795 0912  ComputerName: DER-PETER
22:12:02.0795 0912  UserName: seppel
22:12:02.0795 0912  Windows directory: C:\WINDOWS
22:12:02.0795 0912  System windows directory: C:\WINDOWS
22:12:02.0795 0912  Processor architecture: Intel x86
22:12:02.0795 0912  Number of processors: 2
22:12:02.0795 0912  Page size: 0x1000
22:12:02.0795 0912  Boot type: Normal boot
22:12:02.0795 0912  ============================================================
22:12:04.0920 0912  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:12:04.0920 0912  Drive \Device\Harddisk1\DR4 - Size: 0x3C3F00000 (15.06 Gb), SectorSize: 0x200, Cylinders: 0x7AE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:12:04.0920 0912  Drive \Device\Harddisk2\DR5 - Size: 0x1E3F00000 (7.56 Gb), SectorSize: 0x200, Cylinders: 0x3DB, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:12:04.0920 0912  ============================================================
22:12:04.0920 0912  \Device\Harddisk0\DR0:
22:12:04.0920 0912  MBR partitions:
22:12:04.0920 0912  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8
22:12:04.0936 0912  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9C41B56, BlocksNum 0xC34F28D
22:12:04.0967 0912  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x15F90E22, BlocksNum 0x722F89E
22:12:04.0967 0912  \Device\Harddisk1\DR4:
22:12:04.0967 0912  MBR partitions:
22:12:04.0967 0912  \Device\Harddisk1\DR4\Partition1: MBR, Type 0xC, StartLBA 0x2000, BlocksNum 0x1E1D800
22:12:04.0967 0912  \Device\Harddisk2\DR5:
22:12:04.0967 0912  MBR partitions:
22:12:04.0967 0912  \Device\Harddisk2\DR5\Partition1: MBR, Type 0xB, StartLBA 0x58, BlocksNum 0xF1F7A8
22:12:04.0967 0912  ============================================================
22:12:05.0029 0912  E: <-> \Device\Harddisk0\DR0\Partition2
22:12:05.0076 0912  F: <-> \Device\Harddisk0\DR0\Partition3
22:12:05.0108 0912  C: <-> \Device\Harddisk0\DR0\Partition1
22:12:05.0108 0912  ============================================================
22:12:05.0108 0912  Initialize success
22:12:05.0108 0912  ============================================================
22:13:42.0608 3192  ============================================================
22:13:42.0608 3192  Scan started
22:13:42.0608 3192  Mode: Manual; SigCheck; TDLFS; 
22:13:42.0608 3192  ============================================================
22:13:43.0264 3192  ================ Scan system memory ========================
22:13:43.0264 3192  System memory - ok
22:13:43.0264 3192  ================ Scan services =============================
22:13:43.0358 3192  [ 0352A73CD6B1782EA3ED7A03A8268F55 ] Aavmker4        C:\WINDOWS\system32\drivers\Aavmker4.sys
22:13:43.0514 3192  Aavmker4 - ok
22:13:43.0529 3192  Abiosdsk - ok
22:13:43.0529 3192  abp480n5 - ok
22:13:43.0608 3192  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:13:44.0248 3192  ACPI - ok
22:13:44.0279 3192  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:13:44.0404 3192  ACPIEC - ok
22:13:44.0483 3192  [ B2B64AF436FACCFA854DD397027C5360 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:13:44.0498 3192  AdobeFlashPlayerUpdateSvc - ok
22:13:44.0498 3192  adpu160m - ok
22:13:44.0529 3192  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
22:13:44.0654 3192  aec - ok
22:13:44.0717 3192  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
22:13:44.0764 3192  AFD - ok
22:13:44.0779 3192  Aha154x - ok
22:13:44.0795 3192  aic78u2 - ok
22:13:44.0795 3192  aic78xx - ok
22:13:44.0826 3192  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
22:13:44.0951 3192  Alerter - ok
22:13:44.0967 3192  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
22:13:45.0092 3192  ALG - ok
22:13:45.0092 3192  AliIde - ok
22:13:45.0201 3192  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
22:13:45.0295 3192  Ambfilt - ok
22:13:45.0295 3192  amsint - ok
22:13:45.0311 3192  AppMgmt - ok
22:13:45.0358 3192  [ BD4A059B937A64F403E693DCAA26FE38 ] AR5211          C:\WINDOWS\system32\DRIVERS\ar5211.sys
22:13:45.0389 3192  AR5211 - ok
22:13:45.0404 3192  asc - ok
22:13:45.0420 3192  asc3350p - ok
22:13:45.0420 3192  asc3550 - ok
22:13:45.0498 3192  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:13:45.0529 3192  aspnet_state - ok
22:13:45.0561 3192  [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
22:13:45.0576 3192  aswFsBlk - ok
22:13:45.0592 3192  [ 2B9B1DF809E965EF63402CBBA6DB50AE ] aswMon2         C:\WINDOWS\system32\drivers\aswMon2.sys
22:13:45.0608 3192  aswMon2 - ok
22:13:45.0623 3192  [ B7D5E4486BA658ED08624D8084ABB830 ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
22:13:45.0639 3192  AswRdr - ok
22:13:45.0670 3192  [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
22:13:45.0701 3192  aswSnx - ok
22:13:45.0717 3192  [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
22:13:45.0733 3192  aswSP - ok
22:13:45.0748 3192  [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
22:13:45.0764 3192  aswTdi - ok
22:13:45.0811 3192  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:13:45.0920 3192  AsyncMac - ok
22:13:45.0967 3192  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
22:13:46.0076 3192  atapi - ok
22:13:46.0076 3192  Atdisk - ok
22:13:46.0139 3192  [ 795B413BEE60A410D831946043D228C9 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
22:13:46.0186 3192  Ati HotKey Poller - ok
22:13:46.0279 3192  [ E168986D07D7C41F63677EEA5DD3F95B ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:13:46.0358 3192  ati2mtag - ok
22:13:46.0436 3192  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:13:46.0545 3192  Atmarpc - ok
22:13:46.0561 3192  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
22:13:46.0670 3192  AudioSrv - ok
22:13:46.0701 3192  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
22:13:46.0811 3192  audstub - ok
22:13:46.0920 3192  [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
22:13:46.0936 3192  avast! Antivirus - ok
22:13:46.0967 3192  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
22:13:47.0092 3192  Beep - ok
22:13:47.0170 3192  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
22:13:47.0279 3192  BITS - ok
22:13:47.0389 3192  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
22:13:47.0404 3192  Browser - ok
22:13:47.0451 3192  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
22:13:47.0576 3192  cbidf2k - ok
22:13:47.0608 3192  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:13:47.0717 3192  CCDECODE - ok
22:13:47.0733 3192  cd20xrnt - ok
22:13:47.0779 3192  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
22:13:47.0904 3192  Cdaudio - ok
22:13:47.0951 3192  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
22:13:48.0061 3192  Cdfs - ok
22:13:48.0108 3192  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:13:48.0217 3192  Cdrom - ok
22:13:48.0233 3192  Changer - ok
22:13:48.0248 3192  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
22:13:48.0358 3192  CiSvc - ok
22:13:48.0436 3192  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
22:13:48.0529 3192  ClipSrv - ok
22:13:48.0576 3192  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:13:48.0623 3192  clr_optimization_v2.0.50727_32 - ok
22:13:48.0654 3192  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:13:48.0764 3192  CmBatt - ok
22:13:48.0764 3192  CmdIde - ok
22:13:48.0873 3192  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:13:48.0983 3192  Compbatt - ok
22:13:48.0983 3192  COMSysApp - ok
22:13:49.0014 3192  Cpqarray - ok
22:13:49.0092 3192  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
22:13:49.0201 3192  CryptSvc - ok
22:13:49.0201 3192  dac2w2k - ok
22:13:49.0217 3192  dac960nt - ok
22:13:49.0295 3192  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
22:13:49.0358 3192  DcomLaunch - ok
22:13:49.0389 3192  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
22:13:49.0498 3192  Dhcp - ok
22:13:49.0545 3192  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
22:13:49.0654 3192  Disk - ok
22:13:49.0670 3192  dmadmin - ok
22:13:49.0717 3192  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
22:13:49.0858 3192  dmboot - ok
22:13:49.0936 3192  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
22:13:50.0061 3192  dmio - ok
22:13:50.0108 3192  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
22:13:50.0233 3192  dmload - ok
22:13:50.0279 3192  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
22:13:50.0404 3192  dmserver - ok
22:13:50.0436 3192  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
22:13:50.0561 3192  DMusic - ok
22:13:50.0608 3192  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
22:13:50.0639 3192  Dnscache - ok
22:13:50.0686 3192  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
22:13:50.0811 3192  Dot3svc - ok
22:13:50.0811 3192  dpti2o - ok
22:13:50.0873 3192  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
22:13:50.0983 3192  drmkaud - ok
22:13:51.0029 3192  [ 6461E57BB51A848AAE26F52427B7CF9E ] dtscsi          C:\WINDOWS\System32\Drivers\dtscsi.sys
22:13:51.0061 3192  dtscsi - ok
22:13:51.0092 3192  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
22:13:51.0201 3192  EapHost - ok
22:13:51.0295 3192  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
22:13:51.0404 3192  ERSvc - ok
22:13:51.0436 3192  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
22:13:51.0483 3192  Eventlog - ok
22:13:51.0514 3192  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
22:13:51.0545 3192  EventSystem - ok
22:13:51.0561 3192  ewusbnet - ok
22:13:51.0576 3192  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
22:13:51.0686 3192  Fastfat - ok
22:13:51.0764 3192  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:13:51.0795 3192  FastUserSwitchingCompatibility - ok
22:13:51.0811 3192  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
22:13:51.0904 3192  Fdc - ok
22:13:51.0967 3192  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
22:13:52.0076 3192  Fips - ok
22:13:52.0123 3192  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
22:13:52.0233 3192  Flpydisk - ok
22:13:52.0264 3192  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
22:13:52.0389 3192  FltMgr - ok
22:13:52.0451 3192  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:13:52.0467 3192  FontCache3.0.0.0 - ok
22:13:52.0483 3192  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:13:52.0592 3192  Fs_Rec - ok
22:13:52.0623 3192  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:13:52.0733 3192  Ftdisk - ok
22:13:52.0779 3192  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:13:52.0889 3192  Gpc - ok
22:13:52.0951 3192  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
22:13:52.0967 3192  gupdate - ok
22:13:52.0983 3192  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
22:13:52.0998 3192  gupdatem - ok
22:13:53.0029 3192  [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:13:53.0045 3192  HDAudBus ( UnsignedFile.Multi.Generic ) - warning
22:13:53.0045 3192  HDAudBus - detected UnsignedFile.Multi.Generic (1)
22:13:53.0108 3192  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:13:53.0217 3192  helpsvc - ok
22:13:53.0233 3192  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
22:13:53.0342 3192  HidServ - ok
22:13:53.0436 3192  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:13:53.0545 3192  HidUsb - ok
22:13:53.0576 3192  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
22:13:53.0670 3192  hkmsvc - ok
22:13:53.0686 3192  hpn - ok
22:13:53.0733 3192  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
22:13:53.0764 3192  HTTP - ok
22:13:53.0795 3192  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
22:13:53.0904 3192  HTTPFilter - ok
22:13:53.0904 3192  hwdatacard - ok
22:13:53.0936 3192  hwusbdev - ok
22:13:53.0951 3192  i2omgmt - ok
22:13:53.0951 3192  i2omp - ok
22:13:54.0014 3192  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:13:54.0123 3192  i8042prt - ok
22:13:54.0264 3192  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:13:54.0311 3192  idsvc - ok
22:13:54.0342 3192  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
22:13:54.0483 3192  Imapi - ok
22:13:54.0514 3192  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\System32\imapi.exe
22:13:54.0608 3192  ImapiService - ok
22:13:54.0623 3192  ini910u - ok
22:13:54.0858 3192  [ 4716F7EE8FB7FD02596ECE1EC70AFF53 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:13:55.0061 3192  IntcAzAudAddService - ok
22:13:55.0092 3192  IntelIde - ok
22:13:55.0139 3192  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:13:55.0248 3192  intelppm - ok
22:13:55.0342 3192  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
22:13:55.0436 3192  ip6fw - ok
22:13:55.0467 3192  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:13:55.0576 3192  IpFilterDriver - ok
22:13:55.0623 3192  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:13:55.0733 3192  IpInIp - ok
22:13:55.0764 3192  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:13:55.0873 3192  IpNat - ok
22:13:55.0904 3192  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:13:56.0014 3192  IPSec - ok
22:13:56.0045 3192  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
22:13:56.0279 3192  IRENUM - ok
22:13:56.0295 3192  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:13:56.0404 3192  isapnp - ok
22:13:56.0483 3192  [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:13:56.0498 3192  JavaQuickStarterService - ok
22:13:56.0529 3192  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:13:56.0639 3192  Kbdclass - ok
22:13:56.0654 3192  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:13:56.0764 3192  kbdhid - ok
22:13:56.0811 3192  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
22:13:56.0920 3192  kmixer - ok
22:13:56.0951 3192  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
22:13:56.0983 3192  KSecDD - ok
22:13:57.0014 3192  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
22:13:57.0045 3192  lanmanserver - ok
22:13:57.0076 3192  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:13:57.0108 3192  lanmanworkstation - ok
22:13:57.0123 3192  lbrtfdc - ok
22:13:57.0170 3192  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
22:13:57.0279 3192  LmHosts - ok
22:13:57.0295 3192  [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
22:13:57.0326 3192  MBAMProtector - ok
22:13:57.0342 3192  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   c:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
22:13:57.0373 3192  MBAMScheduler - ok
22:13:57.0404 3192  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     c:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
22:13:57.0436 3192  MBAMService - ok
22:13:57.0498 3192  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
22:13:57.0608 3192  Messenger - ok
22:13:57.0670 3192  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
22:13:57.0779 3192  mnmdd - ok
22:13:57.0858 3192  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
22:13:57.0967 3192  mnmsrvc - ok
22:13:58.0014 3192  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
22:13:58.0108 3192  Modem - ok
22:13:58.0186 3192  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
22:13:58.0264 3192  Monfilt - ok
22:13:58.0295 3192  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:13:58.0404 3192  Mouclass - ok
22:13:58.0436 3192  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:13:58.0561 3192  mouhid - ok
22:13:58.0608 3192  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
22:13:58.0717 3192  MountMgr - ok
22:13:58.0764 3192  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:13:58.0779 3192  MozillaMaintenance - ok
22:13:58.0779 3192  mraid35x - ok
22:13:58.0811 3192  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:13:58.0920 3192  MRxDAV - ok
22:13:58.0967 3192  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:13:58.0998 3192  MRxSmb - ok
22:13:59.0029 3192  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
22:13:59.0154 3192  MSDTC - ok
22:13:59.0201 3192  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
22:13:59.0311 3192  Msfs - ok
22:13:59.0311 3192  MSIServer - ok
22:13:59.0373 3192  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:13:59.0483 3192  MSKSSRV - ok
22:13:59.0483 3192  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:13:59.0592 3192  MSPCLOCK - ok
22:13:59.0654 3192  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
22:13:59.0764 3192  MSPQM - ok
22:13:59.0779 3192  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:13:59.0889 3192  mssmbios - ok
22:13:59.0920 3192  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
22:14:00.0045 3192  MSTEE - ok
22:14:00.0108 3192  [ 97AFFA9D95FFE20EEE6229BC6BE166CF ] MTsensor        C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
22:14:00.0123 3192  MTsensor - ok
22:14:00.0170 3192  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
22:14:00.0186 3192  Mup - ok
22:14:00.0217 3192  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:14:00.0326 3192  NABTSFEC - ok
22:14:00.0373 3192  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
22:14:00.0498 3192  napagent - ok
22:14:00.0561 3192  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
22:14:00.0670 3192  NDIS - ok
22:14:00.0686 3192  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:14:00.0795 3192  NdisIP - ok
22:14:00.0811 3192  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:14:00.0842 3192  NdisTapi - ok
22:14:00.0858 3192  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:14:00.0967 3192  Ndisuio - ok
22:14:00.0998 3192  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:14:01.0139 3192  NdisWan - ok
22:14:01.0170 3192  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
22:14:01.0186 3192  NDProxy - ok
22:14:01.0217 3192  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
22:14:01.0311 3192  NetBIOS - ok
22:14:01.0342 3192  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
22:14:01.0467 3192  NetBT - ok
22:14:01.0483 3192  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
22:14:01.0608 3192  NetDDE - ok
22:14:01.0623 3192  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
22:14:01.0717 3192  NetDDEdsdm - ok
22:14:01.0764 3192  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\System32\lsass.exe
22:14:01.0873 3192  Netlogon - ok
22:14:01.0904 3192  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
22:14:02.0029 3192  Netman - ok
22:14:02.0076 3192  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:14:02.0092 3192  NetTcpPortSharing - ok
22:14:02.0123 3192  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
22:14:02.0170 3192  Nla - ok
22:14:02.0201 3192  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
22:14:02.0295 3192  Npfs - ok
22:14:02.0311 3192  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
22:14:02.0483 3192  Ntfs - ok
22:14:02.0498 3192  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
22:14:02.0592 3192  NtLmSsp - ok
22:14:02.0686 3192  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
22:14:02.0826 3192  NtmsSvc - ok
22:14:02.0858 3192  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
22:14:02.0967 3192  Null - ok
22:14:03.0014 3192  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:14:03.0139 3192  NwlnkFlt - ok
22:14:03.0139 3192  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:14:03.0279 3192  NwlnkFwd - ok
22:14:03.0311 3192  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
22:14:03.0420 3192  Parport - ok
22:14:03.0451 3192  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
22:14:03.0561 3192  PartMgr - ok
22:14:03.0576 3192  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
22:14:03.0701 3192  ParVdm - ok
22:14:03.0733 3192  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
22:14:03.0858 3192  PCI - ok
22:14:03.0858 3192  PCIDump - ok
22:14:03.0873 3192  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
22:14:03.0983 3192  PCIIde - ok
22:14:04.0045 3192  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
22:14:04.0154 3192  Pcmcia - ok
22:14:04.0154 3192  PDCOMP - ok
22:14:04.0170 3192  PDFRAME - ok
22:14:04.0186 3192  PDRELI - ok
22:14:04.0201 3192  PDRFRAME - ok
22:14:04.0201 3192  perc2 - ok
22:14:04.0217 3192  perc2hib - ok
22:14:04.0295 3192  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
22:14:04.0342 3192  PlugPlay - ok
22:14:04.0358 3192  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
22:14:04.0451 3192  PolicyAgent - ok
22:14:04.0498 3192  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:14:04.0608 3192  PptpMiniport - ok
22:14:04.0654 3192  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
22:14:04.0764 3192  Processor - ok
22:14:04.0779 3192  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:14:04.0889 3192  ProtectedStorage - ok
22:14:04.0904 3192  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
22:14:05.0014 3192  PSched - ok
22:14:05.0061 3192  [ 543A4EF0923BF70D126625B034EF25AF ] PSI_SVC_2       c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
22:14:05.0076 3192  PSI_SVC_2 - ok
22:14:05.0092 3192  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:14:05.0217 3192  Ptilink - ok
22:14:05.0264 3192  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:14:05.0279 3192  PxHelp20 - ok
22:14:05.0295 3192  ql1080 - ok
22:14:05.0311 3192  Ql10wnt - ok
22:14:05.0311 3192  ql12160 - ok
22:14:05.0326 3192  ql1240 - ok
22:14:05.0342 3192  ql1280 - ok
22:14:05.0358 3192  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:14:05.0483 3192  RasAcd - ok
22:14:05.0514 3192  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
22:14:05.0623 3192  RasAuto - ok
22:14:05.0639 3192  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:14:05.0748 3192  Rasl2tp - ok
22:14:05.0779 3192  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
22:14:05.0889 3192  RasMan - ok
22:14:05.0904 3192  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:14:06.0014 3192  RasPppoe - ok
22:14:06.0029 3192  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
22:14:06.0154 3192  Raspti - ok
22:14:06.0201 3192  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:14:06.0295 3192  Rdbss - ok
22:14:06.0311 3192  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:14:06.0436 3192  RDPCDD - ok
22:14:06.0483 3192  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
22:14:06.0498 3192  RDPWD - ok
22:14:06.0529 3192  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
22:14:06.0654 3192  RDSessMgr - ok
22:14:06.0686 3192  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
22:14:06.0795 3192  redbook - ok
22:14:06.0826 3192  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
22:14:06.0936 3192  RemoteAccess - ok
22:14:06.0967 3192  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
22:14:07.0076 3192  RpcLocator - ok
22:14:07.0092 3192  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
22:14:07.0154 3192  RpcSs - ok
22:14:07.0186 3192  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
22:14:07.0311 3192  RSVP - ok
22:14:07.0373 3192  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
22:14:07.0483 3192  SamSs - ok
22:14:07.0514 3192  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
22:14:07.0639 3192  SCardSvr - ok
22:14:07.0670 3192  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
22:14:07.0795 3192  Schedule - ok
22:14:07.0873 3192  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:14:07.0983 3192  Secdrv - ok
22:14:08.0014 3192  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
22:14:08.0108 3192  seclogon - ok
22:14:08.0123 3192  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
22:14:08.0233 3192  SENS - ok
22:14:08.0233 3192  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
22:14:08.0342 3192  Serial - ok
22:14:08.0404 3192  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
22:14:08.0514 3192  Sfloppy - ok
22:14:08.0545 3192  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
22:14:08.0654 3192  SharedAccess - ok
22:14:08.0701 3192  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:14:08.0717 3192  ShellHWDetection - ok
22:14:08.0733 3192  Simbad - ok
22:14:08.0764 3192  [ A86E52C55DE3488B3FC0FF2B8AD711BF ] SiSGbeXP        C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
22:14:08.0779 3192  SiSGbeXP - ok
22:14:08.0826 3192  [ DDAA5F4A6B958FC313EBD02DD925752F ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
22:14:08.0842 3192  SkypeUpdate - ok
22:14:08.0873 3192  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:14:08.0983 3192  SLIP - ok
22:14:09.0092 3192  [ 0302BC619D4A723317E7F8EB0C362BD3 ] SNP2UVC         C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
22:14:09.0233 3192  SNP2UVC - ok
22:14:09.0233 3192  Sparrow - ok
22:14:09.0279 3192  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
22:14:09.0404 3192  splitter - ok
22:14:09.0436 3192  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
22:14:09.0451 3192  Spooler - ok
22:14:09.0498 3192  [ AD98794037A5054A9D52FA75706DE8CD ] sptd            C:\WINDOWS\System32\Drivers\sptd.sys
22:14:09.0561 3192  sptd ( UnsignedFile.Multi.Generic ) - warning
22:14:09.0561 3192  sptd - detected UnsignedFile.Multi.Generic (1)
22:14:09.0576 3192  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
22:14:09.0686 3192  sr - ok
22:14:09.0717 3192  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\System32\srsvc.dll
22:14:09.0826 3192  srservice - ok
22:14:09.0873 3192  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
22:14:09.0920 3192  Srv - ok
22:14:09.0967 3192  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
22:14:10.0061 3192  SSDPSRV - ok
22:14:10.0092 3192  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
22:14:10.0217 3192  stisvc - ok
22:14:10.0264 3192  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:14:10.0389 3192  streamip - ok
22:14:10.0420 3192  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
22:14:10.0529 3192  swenum - ok
22:14:10.0545 3192  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
22:14:10.0639 3192  swmidi - ok
22:14:10.0654 3192  SwPrv - ok
22:14:10.0670 3192  symc810 - ok
22:14:10.0686 3192  symc8xx - ok
22:14:10.0686 3192  sym_hi - ok
22:14:10.0701 3192  sym_u3 - ok
22:14:10.0779 3192  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
22:14:10.0873 3192  sysaudio - ok
22:14:10.0904 3192  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
22:14:11.0029 3192  SysmonLog - ok
22:14:11.0045 3192  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
22:14:11.0154 3192  TapiSrv - ok
22:14:11.0201 3192  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:14:11.0264 3192  Tcpip - ok
22:14:11.0295 3192  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
22:14:11.0404 3192  TDPIPE - ok
22:14:11.0404 3192  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
22:14:11.0545 3192  TDTCP - ok
22:14:11.0545 3192  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
22:14:11.0654 3192  TermDD - ok
22:14:11.0686 3192  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
22:14:11.0811 3192  TermService - ok
22:14:11.0842 3192  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
22:14:11.0858 3192  Themes - ok
22:14:11.0873 3192  TosIde - ok
22:14:11.0904 3192  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
22:14:12.0014 3192  TrkWks - ok
22:14:12.0076 3192  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
22:14:12.0186 3192  Udfs - ok
22:14:12.0186 3192  ultra - ok
22:14:12.0264 3192  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
22:14:12.0404 3192  Update - ok
22:14:12.0436 3192  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
22:14:12.0545 3192  upnphost - ok
22:14:12.0561 3192  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
22:14:12.0670 3192  UPS - ok
22:14:12.0701 3192  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:14:12.0795 3192  usbccgp - ok
22:14:12.0826 3192  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:14:12.0936 3192  usbehci - ok
22:14:12.0951 3192  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:14:13.0061 3192  usbhub - ok
22:14:13.0076 3192  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:14:13.0186 3192  usbohci - ok
22:14:13.0217 3192  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:14:13.0311 3192  usbprint - ok
22:14:13.0326 3192  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:14:13.0436 3192  usbscan - ok
22:14:13.0467 3192  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:14:13.0576 3192  usbstor - ok
22:14:13.0592 3192  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
22:14:13.0701 3192  VgaSave - ok
22:14:13.0717 3192  ViaIde - ok
22:14:13.0733 3192  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
22:14:13.0842 3192  VolSnap - ok
22:14:13.0873 3192  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
22:14:13.0983 3192  VSS - ok
22:14:14.0014 3192  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\System32\w32time.dll
22:14:14.0123 3192  W32Time - ok
22:14:14.0186 3192  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:14:14.0295 3192  Wanarp - ok
22:14:14.0295 3192  WDICA - ok
22:14:14.0389 3192  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
22:14:14.0498 3192  wdmaud - ok
22:14:14.0529 3192  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
22:14:14.0639 3192  WebClient - ok
22:14:14.0717 3192  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
22:14:14.0826 3192  winmgmt - ok
22:14:14.0889 3192  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
22:14:14.0920 3192  WmdmPmSN - ok
22:14:14.0967 3192  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
22:14:15.0076 3192  WmiApSrv - ok
22:14:15.0154 3192  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
22:14:15.0217 3192  WMPNetworkSvc - ok
22:14:15.0264 3192  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
22:14:15.0389 3192  wscsvc - ok
22:14:15.0420 3192  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:14:15.0514 3192  WSTCODEC - ok
22:14:15.0529 3192  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
22:14:15.0639 3192  wuauserv - ok
22:14:15.0686 3192  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
22:14:15.0811 3192  WZCSVC - ok
22:14:15.0826 3192  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
22:14:15.0967 3192  xmlprov - ok
22:14:15.0983 3192  ================ Scan global ===============================
22:14:16.0014 3192  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:14:16.0045 3192  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:14:16.0061 3192  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:14:16.0076 3192  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:14:16.0092 3192  [Global] - ok
22:14:16.0092 3192  ================ Scan MBR ==================================
22:14:16.0108 3192  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
22:14:16.0358 3192  \Device\Harddisk0\DR0 - ok
22:14:16.0358 3192  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR4
22:14:16.0623 3192  \Device\Harddisk1\DR4 - ok
22:14:16.0623 3192  [ 973E9BA32FDBB305C552ED3E1EBF0686 ] \Device\Harddisk2\DR5
22:14:16.0904 3192  \Device\Harddisk2\DR5 - ok
22:14:16.0904 3192  ================ Scan VBR ==================================
22:14:16.0904 3192  [ 556008741666AB94139DBF511C046854 ] \Device\Harddisk0\DR0\Partition1
22:14:16.0904 3192  \Device\Harddisk0\DR0\Partition1 - ok
22:14:16.0967 3192  [ EA8E3246F9A3A1F32CA1779C8EC5884D ] \Device\Harddisk0\DR0\Partition2
22:14:16.0967 3192  \Device\Harddisk0\DR0\Partition2 - ok
22:14:16.0983 3192  [ 7E54D721B3655C284E62535B10896E6F ] \Device\Harddisk0\DR0\Partition3
22:14:16.0983 3192  \Device\Harddisk0\DR0\Partition3 - ok
22:14:16.0983 3192  [ CF82A739E479407657FA676B753DB41D ] \Device\Harddisk1\DR4\Partition1
22:14:16.0998 3192  \Device\Harddisk1\DR4\Partition1 - ok
22:14:16.0998 3192  [ 1E5AB8CF717629E7B3A3FD943314BA4C ] \Device\Harddisk2\DR5\Partition1
22:14:16.0998 3192  \Device\Harddisk2\DR5\Partition1 - ok
22:14:16.0998 3192  ============================================================
22:14:16.0998 3192  Scan finished
22:14:16.0998 3192  ============================================================
22:14:17.0139 3724  Detected object count: 2
22:14:17.0139 3724  Actual detected object count: 2
22:15:08.0498 3724  HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user
22:15:08.0498 3724  HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:15:08.0498 3724  sptd ( UnsignedFile.Multi.Generic ) - skipped by user
22:15:08.0498 3724  sptd ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 20.09.2012, 13:49

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

sir peter · 20.09.2012, 21:32

Habe bevor es losging ale Programme geschlossen und avast schutzsteuerung deaktiviert.
Beim automatischen Neustart hat sich jedoch malewarebytes und die dropbox automatisch gstartet, habe es geschlossen, avast schutzsteuerung war noch deaktiviert, jedoch erfolgte das autom. update.
danach kam die folgende logdatei:

Code:

ATTFilter

ComboFix 12-09-20.02 - seppel 20.09.2012  22:10:30.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2401 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\seppel\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\dllcache\wmpvis.dll
F:\install.exe
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\userinit.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-20 bis 2012-09-20  ))))))))))))))))))))))))))))))
.
.
2012-09-20 20:23 . 2012-09-20 20:23	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-09-15 19:02 . 2012-09-15 19:02	--------	d-----w-	C:\_OTL
2012-09-13 14:37 . 2012-09-13 14:37	--------	d-----w-	c:\programme\IrfanView
2012-09-12 15:46 . 2012-09-12 15:46	--------	d-----w-	c:\programme\ESET
2012-09-11 09:31 . 2012-09-11 09:31	--------	d-----w-	c:\dokumente und einstellungen\seppel\Anwendungsdaten\Malwarebytes
2012-09-11 09:31 . 2012-09-11 09:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-11 09:31 . 2012-09-11 09:31	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-09-11 09:31 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-10 23:43 . 2012-09-10 23:52	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-09-10 23:33 . 2012-09-10 23:33	--------	d-sh--w-	c:\dokumente und einstellungen\seppel\PrivacIE
2012-09-08 20:58 . 2012-09-08 20:58	73696	----a-w-	c:\programme\Mozilla Firefox\breakpadinjector.dll
2012-09-07 10:19 . 2012-09-07 10:19	--------	d-----w-	c:\dokumente und einstellungen\seppel\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2012-08-28 15:45 . 2012-08-28 16:03	--------	d-----w-	C:\fugger2
2012-08-28 15:27 . 2012-08-28 16:39	--------	d-----w-	c:\dokumente und einstellungen\seppel\Lokale Einstellungen\Anwendungsdaten\DOSBox
2012-08-28 15:26 . 2012-09-19 21:30	--------	d-----w-	c:\programme\DOSBox-0.74
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-12 10:00 . 2012-04-22 10:38	73416	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-12 10:00 . 2012-04-22 10:38	696520	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-08-21 09:13 . 2012-07-18 14:07	729752	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2012-04-19 07:38	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2012-04-19 07:38	355632	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2012-04-19 07:38	97608	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2012-04-19 07:38	89624	----a-w-	c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2012-04-19 07:38	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2012-07-18 14:07	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2012-04-19 07:38	25256	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2012-04-19 07:37	41224	----a-w-	c:\windows\avastSS.scr
2012-08-21 09:12 . 2012-04-19 07:37	227648	----a-w-	c:\windows\system32\aswBoot.exe
2012-07-06 13:59 . 2002-08-29 12:00	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-04 14:05 . 2012-04-18 23:18	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2002-08-29 12:00	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-07-02 17:39 . 2002-08-29 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-07-02 17:39 . 2002-08-29 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-07-02 17:39 . 2002-08-29 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2012-04-19 10:31	385024	------w-	c:\windows\system32\html.iec
2012-09-08 20:58 . 2012-04-19 07:52	266720	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12	121528	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\seppel\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\seppel\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\seppel\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\seppel\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"ATKOSD2"="c:\programme\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"RTHDCPL"="RTHDCPL.EXE" [2011-04-14 20053608]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\seppel\Startmenü\Programme\Autostart\
CCC.lnk - c:\programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2007-7-17 49152]
Dropbox.lnk - c:\dokumente und einstellungen\seppel\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^seppel^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\seppel\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-06-02 19:44	1660952	----a-w-	c:\progra~1\MESSEN~1\Msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-08-03 23:02	36352	----a-w-	e:\programme\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\seppel\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18.07.2012 16:07 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.04.2012 09:38 355632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18.07.2012 16:07 21256]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.09.2012 11:31 399432]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [19.04.2012 09:38 136176]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [11.09.2012 11:31 676936]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [07.06.2012 19:12 160944]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [22.04.2012 12:38 250568]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [19.04.2012 10:07 1691480]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [19.04.2012 09:38 136176]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11.09.2012 11:31 22856]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [03.06.2012 02:16 114144]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.04.2012 09:44 664064]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 10:00]
.
2012-09-20 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-18 09:12]
.
2012-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-19 07:38]
.
2012-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-19 07:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\seppel\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\seppel\Anwendungsdaten\Mozilla\Firefox\Profiles\dyfj6f36.default\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-20 22:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg*Öš€|¾Z7	¶Y`È]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Sarah zeigt Tagebücher.?g??????Ð"
"MRUList"="cba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Girls.?g??????Ð"
"c"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Leiterteam.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg*Öš€|¾Ze	Ž2B!]
@Class="Shell"
"a"="f:\\bilder\\Bearbeitung\\Wider dem Mammon.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg*Öš€|¾ZÝ	Z¯¶ã]
@Class="Shell"
"a"="j:\\multimedia\\pics\\2011\\Daheeme\\niezke tatry\\DSCI22641.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zr
Å æ]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Sergey & Masha.?g??????Ð"
"MRUList"="fedcba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Olek.?g??????Ð"
"c"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Briefe basteln.?g??????Ð"
"d"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Briefe basteln Dima.?g??????Ð"
"e"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Briefe aufhängen.?g??????Ð"
"f"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Briefe hängen.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zs
®”n]
@Class="Shell"
"a"="c:\\Dokumente und Einstellungen\\seppel\\Desktop\\einladung.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zs
þ”n]
@Class="Shell"
"a"="c:\\Dokumente und Einstellungen\\seppel\\Desktop\\einladung2.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zs
D¾
±]
@Class="Shell"
"a"="f:\\Dropbox\\Russlandprojekt (ZuLa)\\Anmeldungen\\Pass Sergey.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zt
.0Ô]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Sergey im Einkaufzentrum.?g??????Ð"
"MRUList"="cba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Anna im Einkaufzentrum.?g??????Ð"
"c"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Einkäufe.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zu
Òª¦]
@Class="Shell"
"a"="f:\\bilder\\Bearbeitung\\Ich will dir den Weg zeigen.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z‚
ã¾5]
@Class="Shell"
"a"="f:\\bilder\\Würzburg\\StraMu\\IMG_7113.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z‚
.
 	i]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\sanitärhäuschen1.?g??????Ð"
"MRUList"="ba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\sanitärhäuschen2.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z‚
£:*]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\bienenbesuch.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zƒ
Z˜Ó]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Werkzeug.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zƒ
z8K]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Moldawen im Auto.?g??????Ð"
"MRUList"="ba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Marcela & Dima nonverbal kommunikaton.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zƒ
*>K]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Heiko.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zƒ
ôHÉ]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Rehajungs.?g??????Ð"
"MRUList"="dcba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Kläranlage arbeit.?g??????Ð"
"c"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Kläranlage arbeit2.?g??????Ð"
"d"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\johannisbeeren arbeit.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zƒ
ñZÖ1]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\violette blume.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zƒ
¡\Ö1]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\gelbe blumen.?g??????Ð"
"MRUList"="gfedcba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\wiesenblume.?g??????Ð"
"c"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\abendstimmung camp.?g??????Ð"
"d"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\hummelblume.?g??????Ð"
"e"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Dorf am Abendhimmel.?g??????Ð"
"f"="f:\\bilder\\Öko-Camp 2012\\IMG_3470i.?g??????Ð"
"g"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\abendsonne über werkstatt.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zƒ
$vZ]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Dimitri.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zƒ
¸•ý]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Campverschönerung.?g??????Ð"
"MRUList"="gfedcba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Campverschönerung2.?g??????Ð"
"c"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Sascha Zeiner.?g??????Ð"
"d"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\girls only.?g??????Ð"
"e"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Sascha Zinn.?g??????Ð"
"f"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Ingo.?g??????Ð"
"g"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Michael.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z‡
C³vÉ]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\sanitärhäuschen3.?g??????Ð"
"MRUList"="ba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Igor.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z‡
µvÉ]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Werkzeug2.?g??????Ð"
"MRUList"="cba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Gruppenbild Dtschl. auf Treppe.?g??????Ð"
"c"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Ankommen dt. Gruppe.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z
g`k]
@Class="Shell"
"a"="f:\\bilder\\Würzburg\\StraMu\\band.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z”
ùæÅ]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Musik am Morgen.?g??????Ð"
"MRUList"="gfedcba"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\BallonSpiele.?g??????Ð"
"c"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\teambuilding.?g??????Ð"
"d"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\teambuilding2.?g??????Ð"
"e"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\teambuilding3.?g??????Ð"
"f"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\the crew is working.?g??????Ð"
"g"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\kläranlage.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zœ
PR_Y]
@Class="Shell"
"a"="f:\\Dropbox\\AMV Würzburg (1)\\StraMu\\just for fun.?g??????Ð"
"MRUList"="cba"
"b"="f:\\Dropbox\\AMV Würzburg (1)\\StraMu\\just for fun2.?g??????Ð"
"c"="f:\\Dropbox\\AMV Würzburg (1)\\Keilplakat.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zœ
*S_Y]
@Class="Shell"
"a"="f:\\bilder\\Bearbeitung\\IMG_71651.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z«
‚³¸s]
@Class="Shell"
"a"="f:\\bilder\\ICH\\IMG_69691.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z¸
l˜Ç]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\6th day\\Riesentomaten.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z¹
FcÈ]
@Class="Shell"
"a"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Viktor und Samuwar Olek.?g??????Ð"
"MRUList"="cbajihgfed"
"b"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Hutgruppenbild.?g??????Ð"
"c"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Viktor platzt.?g??????Ð"
"d"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Heiko dengelt.?g??????Ð"
"e"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Alicia _ Olga.?g??????Ð"
"f"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Heiko Mut.?g??????Ð"
"g"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Impro Seppi Vika.?g??????Ð"
"h"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Sascha fit wie nie.?g??????Ð"
"i"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\trad. rus Gruppe.?g??????Ð"
"j"="f:\\bilder\\Öko-Camp 2012\\verkleinert\\Neuer Ordner\\Kant.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zº
%Q¬D]
@Class="Shell"
"a"="c:\\Dokumente und Einstellungen\\seppel\\Desktop\\nic.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Zº
‰ùš ]
@Class="Shell"
"a"="f:\\bilder\\Öko Camp II\\IMG_55531.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾Z»
–‰êi]
@Class="Shell"
"a"="f:\\bilder\\Öko Camp II\\IMG_5219a.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg Öš€|¾ZË
Ý$V%]
@Class="Shell"
"a"="f:\\bilder\\Müll.?g?????+Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg*Öš€|¾ZI@Y¶]
@Class="Shell"
"a"="f:\\bilder\\Würzburg\\StraMu\\IMG_71441.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg*Öš€|¾ZFY¶]
@Class="Shell"
"a"="f:\\bilder\\Würzburg\\StraMu\\sepp.?g??????Ð"
"MRUList"="ba"
"b"="f:\\bilder\\Würzburg\\StraMu\\sepp2.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg*Öš€|¾Zi*ú]
@Class="Shell"
"a"="f:\\bilder\\uni\\Epäd\\teilnehmerhinweise2.?g??????Ð"
"MRUList"="cba"
"b"="f:\\bilder\\uni\\Epäd\\teilnehmerhinweise3.?g??????Ð"
"c"="f:\\bilder\\uni\\Epäd\\teilnehmerhinweise4.?g??????Ð"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg*Öš€|¾ZÎ±?@]
@Class="Shell"
"a"="c:\\Dokumente und Einstellungen\\seppel\\Eigene Dateien\\Sarah GebKollage.?g??????Ð"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾Z7	¶Y`È]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾Z7	¶Y`È\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾Ze	Ž2B!]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾Ze	Ž2B!\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾ZÝ	Z¯¶ã]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾ZÝ	Z¯¶ã\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zr
Å æ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zr
Å æ\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zs
®”n]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zs
®”n\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zs
þ”n]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zs
þ”n\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zs
D¾
±]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zs
D¾
±\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zt
.0Ô]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zt
.0Ô\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zu
Òª¦]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zu
Òª¦\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z‚
ã¾5]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z‚
ã¾5\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z‚
.
 	i]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z‚
.
 	i\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z‚
£:*]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z‚
£:*\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
Z˜Ó]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
Z˜Ó\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
z8K]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
z8K\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
*>K]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
*>K\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
ôHÉ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
ôHÉ\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
ñZÖ1]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
ñZÖ1\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
¡\Ö1]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
¡\Ö1\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
$vZ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
$vZ\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
¸•ý]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zƒ
¸•ý\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z‡
C³vÉ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z‡
C³vÉ\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z‡
µvÉ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z‡
µvÉ\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z
g`k]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z
g`k\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z”
ùæÅ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z”
ùæÅ\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zœ
PR_Y]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zœ
PR_Y\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zœ
*S_Y]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zœ
*S_Y\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z«
‚³¸s]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z«
‚³¸s\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z¸
l˜Ç]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z¸
l˜Ç\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z¹
FcÈ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z¹
FcÈ\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zº
%Q¬D]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zº
%Q¬D\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zº
‰ùš ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Zº
‰ùš \OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z»
–‰êi]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾Z»
–‰êi\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾ZË
Ý$V%]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\. jpg Öš€|¾ZË
Ý$V%\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾ZI@Y¶]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾ZI@Y¶\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾ZFY¶]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾ZFY¶\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾Zi*ú]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾Zi*ú\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾ZÎ±?@]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-1177238915-1788223648-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*jpg*Öš€|¾ZÎ±?@\OpenWithList]
@Class="Shell"
"a"="Corel PaintShop Pro.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\*;môw£]
"DisplayName"="????????"
"DeviceDesc"="????????"
"ProviderName"=""
"MFG"="\\CurrentControlSet\\Services\\ati2mtag\\Device0"
"ReinstallString"="?"
"DeviceInstanceIds"=multi:"\0c\00"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\*ðÑ**@]
"DisplayName"="????????"
"DeviceDesc"="????????"
"ProviderName"=""
"MFG"="\\CurrentControlSet\\Services\\ati2mtag\\Device0"
"ReinstallString"="?"
"DeviceInstanceIds"=multi:"\0c\00"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\Zjôw*0t]
"DisplayName"="????????"
"DeviceDesc"="????????"
"ProviderName"="????"
"MFG"="\\CurrentControlSet\\Services\\ati2mtag\\Device0"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\?? ?\\DriverFiles\\?\11??\04.INF"
"DeviceInstanceIds"=multi:"G\00"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\ìÑ*pôw]
"DisplayName"="????????"
"DeviceDesc"="????????"
"ProviderName"=""
"MFG"="\\CurrentControlSet\\Services\\ati2mtag\\Device0"
"ReinstallString"="?"
"DeviceInstanceIds"=multi:"\0c\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(8160)
c:\dokumente und einstellungen\seppel\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-09-20  22:26:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-09-20 20:26
.
Vor Suchlauf: 7 Verzeichnis(se), 19.367.518.208 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 33.425.518.592 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 3A310303A4508CA9421D07FE9087FEC5

cosinus · 21.09.2012, 14:01

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

sir peter · 22.09.2012, 00:28

GMER:
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-22 01:26:54
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST9250827AS rev.3.AAA
Running: m612mipr.exe; Driver: C:\DOKUME~1\seppel\LOKALE~1\Temp\uwlcypow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwAddBootEntry [0xACDA9708]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ZwAllocateVirtualMemory [0xACE7C7C8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwAssignProcessToJobObject [0xACDAA11C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwClose [0xACDEB401]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateEvent [0xACDB4F28]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateEventPair [0xACDB4F74]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateIoCompletion [0xACDB50F6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateKey [0xACDEADB5]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateMutant [0xACDB4E96]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateSection [0xACDB4FB8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateSemaphore [0xACDB4EDE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateThread [0xACDAA310]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwCreateTimer [0xACDB50B0]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwDebugActiveProcess [0xACDAAA9C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwDeleteBootEntry [0xACDA9756]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwDeleteKey [0xACDEBAC7]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwDeleteValueKey [0xACDEBD7D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwDuplicateObject [0xACDAE0E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwEnumerateKey [0xACDEB932]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwEnumerateValueKey [0xACDEB79D]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ZwFreeVirtualMemory [0xACE7C8AC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwLoadDriver [0xACDA93BE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwModifyBootEntry [0xACDA97A4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwNotifyChangeKey [0xACDAE456]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwNotifyChangeMultipleKeys [0xACDAB464]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenEvent [0xACDB4F52]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenEventPair [0xACDB4F96]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenIoCompletion [0xACDB511A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenKey [0xACDEB111]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenMutant [0xACDB4EBC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenProcess [0xACDADC5A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenSection [0xACDB503A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenSemaphore [0xACDB4F06]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenThread [0xACDADE8C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwOpenTimer [0xACDB50D4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ZwProtectVirtualMemory [0xACE7CA2C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwQueryKey [0xACDEB618]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwQueryObject [0xACDAB330]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwQueryValueKey [0xACDEB46A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwQueueApcThread [0xACDAAEDA]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ZwRenameKey [0xACE8830E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwRestoreKey [0xACDEA428]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetBootEntryOrder [0xACDA97F2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetBootOptions [0xACDA9840]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetContextThread [0xACDAA91C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetSystemInformation [0xACDA9448]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetSystemPowerState [0xACDA95F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSetValueKey [0xACDEBBCE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwShutdownSystem [0xACDA959E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSuspendProcess [0xACDAABFE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSuspendThread [0xACDAAD5A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwSystemDebugControl [0xACDA9668]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwTerminateProcess [0xACDAA632]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwTerminateThread [0xACDAA794]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwVdmControl [0xACDA988E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                ZwWriteVirtualMemory [0xACDAA160]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ZwCreateProcessEx [0xACE94966]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2F28                                                                                 805047E0 12 Bytes  [F2, 97, DA, AC, 40, 98, DA, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FD0                                                                                 80504888 12 Bytes  [FE, AB, DA, AC, 5A, AD, DA, ...]
PAGE            ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC                                                                          805A64B0 4 Bytes  CALL ACDABAF1 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                                   805BC55E 5 Bytes  JMP ACE91806 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                                                          805C2FE2 5 Bytes  JMP ACE93320 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                       805D119A 7 Bytes  JMP ACE9496A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text           C:\WINDOWS\System32\DRIVERS\ati2mtag.sys                                                                             section is writeable [0xB99A4000, 0x189F82, 0xE8000020]
.text           win32k.sys!EngFreeUserMem + 674                                                                                      BF80991D 5 Bytes  JMP ACDAFA6E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 35D0                                                                                     BF80C879 5 Bytes  JMP ACDAF95E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSurface + 45                                                                                     BF813911 5 Bytes  JMP ACDAF918 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!BRUSHOBJ_pvAllocRbrush + 11D3                                                                             BF81C57B 5 Bytes  JMP ACDAEFCA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngSetLastError + 79A8                                                                                    BF8240EB 5 Bytes  JMP ACDAE6E6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateBitmap + F9C                                                                                     BF828A55 5 Bytes  JMP ACDAFBD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + 2C50                                                                                 BF8314A0 5 Bytes  JMP ACDAFDE0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + B687                                                                                 BF839ED7 5 Bytes  JMP ACDAF81E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!FONTOBJ_pxoGetXform + 84ED                                                                                BF851765 5 Bytes  JMP ACDAE5AA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + F17                                                                                     BF85BC8A 5 Bytes  JMP ACDAF08C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 3581                                                                                    BF85E2F4 5 Bytes  JMP ACDAEB40 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 360C                                                                                    BF85E37F 5 Bytes  JMP ACDAEE06 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 88                                                                                     BF85F5F0 5 Bytes  JMP ACDAE592 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreatePalette + 5457                                                                                   BF8649BF 5 Bytes  JMP ACDAF9A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 35FB                                                                              BF8731B9 5 Bytes  JMP ACDAEC00 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 4138                                                                              BF873CF6 5 Bytes  JMP ACDAEDC0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetLastError + 1606                                                                                    BF890DF1 5 Bytes  JMP ACDAF0A4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGradientFill + 26EE                                                                                    BF89439B 5 Bytes  JMP ACDAFB20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngStretchBltROP + 583                                                                                    BF894E73 5 Bytes  JMP ACDAFD3E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 3862                                                                                        BF89C226 5 Bytes  JMP ACDAEFB2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCopyBits + 4DF7                                                                                        BF89D7BB 5 Bytes  JMP ACDAE756 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngEraseSurface + A9E8                                                                                    BF8C1D00 5 Bytes  JMP ACDAE866 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFillPath + 1517                                                                                        BF8CA191 5 Bytes  JMP ACDAE93E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFillPath + 1797                                                                                        BF8CA411 5 Bytes  JMP ACDAEA6A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + 3B33                                                                                 BF8EBDCC 5 Bytes  JMP ACDAE48C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + CB47                                                                                 BF8F4DE0 5 Bytes  JMP ACDAEFE2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1A2F                                                                                      BF9142F4 5 Bytes  JMP ACDAE682 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 2603                                                                                      BF914EC8 5 Bytes  JMP ACDAE812 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 4F7C                                                                                      BF917841 5 Bytes  JMP ACDAEF20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPlgBlt + 1947                                                                                          BF947973 5 Bytes  JMP ACDAFC96 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[108] ntdll.dll!RtlDosSearchPath_U + 186                    7C926865 1 Byte  [62]
.text           C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe[108] KERNEL32.dll!GetBinaryTypeW + 80                      7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\RTHDCPL.EXE[144] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\RTHDCPL.EXE[144] kernel32.dll!GetBinaryTypeW + 80                                                         7C868D8C 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[236] ntdll.dll!RtlDosSearchPath_U + 186                                7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[236] kernel32.dll!GetBinaryTypeW + 80                                  7C868D8C 1 Byte  [62]
.text           C:\Programme\ATKOSD2\ATKOSD2.exe[344] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\Programme\ATKOSD2\ATKOSD2.exe[344] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\PROGRA~1\MESSEN~1\Msmsgs.exe[356] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\PROGRA~1\MESSEN~1\Msmsgs.exe[356] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\smss.exe[456] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[492] ntdll.dll!RtlDosSearchPath_U + 186                 7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[492] kernel32.dll!GetBinaryTypeW + 80                   7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[516] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[516] KERNEL32.dll!GetBinaryTypeW + 80                                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[660] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[660] kernel32.dll!GetBinaryTypeW + 80                                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[772] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[772] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[816] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[816] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[828] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[828] kernel32.dll!GetBinaryTypeW + 80                                                  7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ntdll.dll!LdrLoadDll                                                      7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ntdll.dll!RtlDosSearchPath_U + 186                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ntdll.dll!LdrUnloadDll                                                    7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] kernel32.dll!GetBinaryTypeW + 80                                          7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ADVAPI32.dll!SetServiceObjectSecurity                                     77E06D81 5 Bytes  JMP 002B1014 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ADVAPI32.dll!ChangeServiceConfigA                                         77E06E69 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ADVAPI32.dll!ChangeServiceConfigW                                         77E07001 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ADVAPI32.dll!ChangeServiceConfig2A                                        77E07101 5 Bytes  JMP 002B0C0C 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ADVAPI32.dll!ChangeServiceConfig2W                                        77E07189 5 Bytes  JMP 002B0E10 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ADVAPI32.dll!CreateServiceA                                               77E07211 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ADVAPI32.dll!CreateServiceW                                               77E073A9 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] ADVAPI32.dll!DeleteService                                                77E074B1 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] USER32.dll!SetWindowsHookExW                                              7E37820F 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] USER32.dll!UnhookWindowsHookEx                                            7E37D5F3 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] USER32.dll!SetWindowsHookExA                                              7E381211 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] USER32.dll!SetWinEventHook                                                7E3817F7 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\wbem\wmiapsrv.exe[832] USER32.dll!UnhookWinEvent                                                 7E3818AC 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\Ati2evxx.exe[976] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\Ati2evxx.exe[976] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1008] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1008] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1084] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1084] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1124] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1124] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1228] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1228] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1256] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1256] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1444] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1444] kernel32.dll!SetUnhandledExceptionFilter                        7C84495D 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1444] kernel32.dll!GetBinaryTypeW + 80                                7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\Ati2evxx.exe[1472] ntdll.dll!RtlDosSearchPath_U + 186                                            7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\Ati2evxx.exe[1472] kernel32.dll!GetBinaryTypeW + 80                                              7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1692] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1692] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1812] ntdll.dll!RtlDosSearchPath_U + 186                                                     7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1812] kernel32.dll!GetBinaryTypeW + 80                                                       7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1852] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1852] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\Programme\Java\jre6\bin\jqs.exe[1944] ntdll.dll!RtlDosSearchPath_U + 186                                          7C926865 1 Byte  [62]
.text           C:\Programme\Java\jre6\bin\jqs.exe[1944] kernel32.dll!GetBinaryTypeW + 80                                            7C868D8C 1 Byte  [62]
.text           c:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe[1996] ntdll.dll!RtlDosSearchPath_U + 186                   7C926865 1 Byte  [62]
.text           c:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe[1996] kernel32.dll!GetBinaryTypeW + 80                     7C868D8C 1 Byte  [62]
.text           c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe[2036] ntdll.dll!RtlDosSearchPath_U + 186   7C926865 1 Byte  [62]
.text           c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe[2036] kernel32.dll!GetBinaryTypeW + 80     7C868D8C 1 Byte  [62]
.text           C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[2360] ntdll.dll!RtlDosSearchPath_U + 186                   7C926865 1 Byte  [62]
.text           C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[2360] KERNEL32.dll!GetBinaryTypeW + 80                     7C868D8C 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\seppel\Desktop\m612mipr.exe[3780] ntdll.dll!RtlDosSearchPath_U + 186                  7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\seppel\Desktop\m612mipr.exe[3780] kernel32.dll!GetBinaryTypeW + 80                    7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[3836] ntdll.dll!LdrLoadDll                                                               7C92632D 5 Bytes  JMP 000901F8 
.text           C:\WINDOWS\System32\alg.exe[3836] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[3836] ntdll.dll!LdrUnloadDll                                                             7C9271CD 5 Bytes  JMP 000903FC 
.text           C:\WINDOWS\System32\alg.exe[3836] kernel32.dll!GetBinaryTypeW + 80                                                   7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[3836] USER32.dll!SetWindowsHookExW                                                       7E37820F 5 Bytes  JMP 002B0804 
.text           C:\WINDOWS\System32\alg.exe[3836] USER32.dll!UnhookWindowsHookEx                                                     7E37D5F3 5 Bytes  JMP 002B0A08 
.text           C:\WINDOWS\System32\alg.exe[3836] USER32.dll!SetWindowsHookExA                                                       7E381211 5 Bytes  JMP 002B0600 
.text           C:\WINDOWS\System32\alg.exe[3836] USER32.dll!SetWinEventHook                                                         7E3817F7 5 Bytes  JMP 002B01F8 
.text           C:\WINDOWS\System32\alg.exe[3836] USER32.dll!UnhookWinEvent                                                          7E3818AC 5 Bytes  JMP 002B03FC 
.text           C:\WINDOWS\System32\alg.exe[3836] ADVAPI32.dll!SetServiceObjectSecurity                                              77E06D81 5 Bytes  JMP 002C1014 
.text           C:\WINDOWS\System32\alg.exe[3836] ADVAPI32.dll!ChangeServiceConfigA                                                  77E06E69 5 Bytes  JMP 002C0804 
.text           C:\WINDOWS\System32\alg.exe[3836] ADVAPI32.dll!ChangeServiceConfigW                                                  77E07001 5 Bytes  JMP 002C0A08 
.text           C:\WINDOWS\System32\alg.exe[3836] ADVAPI32.dll!ChangeServiceConfig2A                                                 77E07101 5 Bytes  JMP 002C0C0C 
.text           C:\WINDOWS\System32\alg.exe[3836] ADVAPI32.dll!ChangeServiceConfig2W                                                 77E07189 5 Bytes  JMP 002C0E10 
.text           C:\WINDOWS\System32\alg.exe[3836] ADVAPI32.dll!CreateServiceA                                                        77E07211 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\System32\alg.exe[3836] ADVAPI32.dll!CreateServiceW                                                        77E073A9 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\System32\alg.exe[3836] ADVAPI32.dll!DeleteService                                                         77E074B1 5 Bytes  JMP 002C0600 
.text           C:\WINDOWS\system32\wscntfy.exe[4192] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[4192] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\AVAST Software\Avast\avastUI.exe[236] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]    [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT             C:\WINDOWS\system32\services.exe[816] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]         00380002
IAT             C:\WINDOWS\system32\services.exe[816] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]               00380000
IAT             C:\Programme\AVAST Software\Avast\AvastSvc.exe[1444] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]  [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                               aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

Device          \FileSystem\Fastfat \FatCdrom                                                                                        aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                             aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                            aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                          aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device          \FileSystem\Fastfat \Fat                                                                                             aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x52 0xE6 0x0A 0x13 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xEC 0xCE 0x58 0xAF ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x7D 0xAE 0x98 0x62 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x52 0xE6 0x0A 0x13 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xEC 0xCE 0x58 0xAF ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x7D 0xAE 0x98 0x62 ...

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM:

[code}OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 01:40:09 on 22.09.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 15.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"avast! Emergency Update.job" - "AVAST Software" - C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys
"aswRdr" (AswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\AswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys
"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys
"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"dtscsi" (dtscsi) - "DT Soft Ltd." - C:\WINDOWS\System32\Drivers\dtscsi.sys
"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys  (File not found)
"Huawei DataCard USB PNP Device" (hwusbdev) - ? - C:\WINDOWS\System32\DRIVERS\ewusbdev.sys  (File not found)
"HUAWEI USB-NDIS miniport" (ewusbnet) - ? - C:\WINDOWS\System32\DRIVERS\ewusbnet.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"Microsoft UAA Bus Driver for High Definition Audio" (HDAudBus) - "Windows (R) Server 2003 DDK provider" - C:\WINDOWS\System32\DRIVERS\HDAudBus.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"uwlcypow" (uwlcypow) - ? - C:\DOKUME~1\seppel\LOKALE~1\Temp\uwlcypow.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\AVAST Software\Avast\ashShell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{5B043439-4F53-436E-8CFE-28F80934DBE6} "PXCPreviewHandlerXP Class" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\PXCPrevHost.exe
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"CCC.lnk" - "ATI Technologies Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\seppel\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - "Dropbox, Inc." - C:\Dokumente und Einstellungen\seppel\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"MSMSGS" - "Microsoft Corporation" - "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"ATKOSD2" - ? - "C:\Programme\ATKOSD2\ATKOSD2.exe"
"avast" - "AVAST Software" - "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bullzip PDF Print Monitor" - "Bullzip" - C:\WINDOWS\system32\bzpdf.dll
"Canon BJ Language Monitor MP495 series" - "CANON INC." - C:\WINDOWS\system32\CNMLMA9.DLL
"Canon BJNP Port" - "CANON INC." - C:\WINDOWS\system32\CNMNPPM.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\AVAST Software\Avast\AvastSvc.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMScheduler" (MBAMScheduler) - "Malwarebytes Corporation" - c:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - c:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

[/code]

aswMBR:

Code:

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-22 01:42:45
-----------------------------
01:42:45.250    OS Version: Windows 5.1.2600 Service Pack 3
01:42:45.250    Number of processors: 2 586 0xF0D
01:42:45.250    ComputerName: DER-PETER  UserName: seppel
01:42:47.375    Initialize success
01:42:47.609    AVAST engine defs: 12092100
01:43:26.578    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
01:43:26.578    Disk 0 Vendor: ST9250827AS 3.AAA Size: 238475MB BusType: 3
01:43:26.656    Disk 0 MBR read successfully
01:43:26.656    Disk 0 MBR scan
01:43:26.656    Disk 0 Windows XP default MBR code
01:43:26.656    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        80003 MB offset 63
01:43:26.656    Disk 0 Partition - 00     0F Extended LBA            158461 MB offset 163846935
01:43:26.671    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        99998 MB offset 163846998
01:43:26.671    Disk 0 Partition - 00     05     Extended             58463 MB offset 368643555
01:43:26.703    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        58463 MB offset 368643618
01:43:26.718    Disk 0 scanning sectors +488376000
01:43:26.843    Disk 0 scanning C:\WINDOWS\system32\drivers
01:43:46.218    Service scanning
01:44:13.234    Modules scanning
01:44:27.921    Disk 0 trace - called modules:
01:44:28.000    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
01:44:28.015    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ad6eab8]
01:44:28.015    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000068[0x8ae149e8]
01:44:28.031    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8ad9a940]
01:44:29.515    AVAST engine scan C:\WINDOWS
01:44:49.234    AVAST engine scan C:\WINDOWS\system32
01:51:12.968    AVAST engine scan C:\WINDOWS\system32\drivers
01:51:36.062    AVAST engine scan C:\Dokumente und Einstellungen\seppel
01:55:17.843    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\seppel\Desktop\trojaner\MBR.dat"
01:55:17.859    The log file has been saved successfully to "C:\Dokumente und Einstellungen\seppel\Desktop\trojaner\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-22 01:42:45
-----------------------------
01:42:45.250    OS Version: Windows 5.1.2600 Service Pack 3
01:42:45.250    Number of processors: 2 586 0xF0D
01:42:45.250    ComputerName: DER-PETER  UserName: seppel
01:42:47.375    Initialize success
01:42:47.609    AVAST engine defs: 12092100
01:43:26.578    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
01:43:26.578    Disk 0 Vendor: ST9250827AS 3.AAA Size: 238475MB BusType: 3
01:43:26.656    Disk 0 MBR read successfully
01:43:26.656    Disk 0 MBR scan
01:43:26.656    Disk 0 Windows XP default MBR code
01:43:26.656    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        80003 MB offset 63
01:43:26.656    Disk 0 Partition - 00     0F Extended LBA            158461 MB offset 163846935
01:43:26.671    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        99998 MB offset 163846998
01:43:26.671    Disk 0 Partition - 00     05     Extended             58463 MB offset 368643555
01:43:26.703    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        58463 MB offset 368643618
01:43:26.718    Disk 0 scanning sectors +488376000
01:43:26.843    Disk 0 scanning C:\WINDOWS\system32\drivers
01:43:46.218    Service scanning
01:44:13.234    Modules scanning
01:44:27.921    Disk 0 trace - called modules:
01:44:28.000    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
01:44:28.015    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ad6eab8]
01:44:28.015    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000068[0x8ae149e8]
01:44:28.031    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8ad9a940]
01:44:29.515    AVAST engine scan C:\WINDOWS
01:44:49.234    AVAST engine scan C:\WINDOWS\system32
01:51:12.968    AVAST engine scan C:\WINDOWS\system32\drivers
01:51:36.062    AVAST engine scan C:\Dokumente und Einstellungen\seppel
01:55:17.843    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\seppel\Desktop\trojaner\MBR.dat"
01:55:17.859    The log file has been saved successfully to "C:\Dokumente und Einstellungen\seppel\Desktop\trojaner\aswMBR.txt"
02:00:36.937    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\seppel\Desktop\trojaner\MBR.dat"
02:00:36.937    The log file has been saved successfully to "C:\Dokumente und Einstellungen\seppel\Desktop\trojaner\aswMBR.txt"

cosinus · 22.09.2012, 16:55

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

sir peter · 22.09.2012, 23:29

malwarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.22.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
seppel :: DER-PETER [Administrator]

Schutz: Aktiviert

22.09.2012 20:53:57
mbam-log-2012-09-23 (00-26-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348384
Laufzeit: 3 Stunde(n), 29 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
I:\Programme\Downloads\cryptload\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
I:\System Volume Information\_restore{F7162922-8F09-41EA-A369-11D44112B804}\RP182\A0035831.exe (Backdoor.Agent.Gen) -> Keine Aktion durchgeführt.

(Ende)

I: ist meine externe festplatte...

cosinus · 23.09.2012, 16:41

Hm, irgendwas potentiell ungewolltes, stammt von crypload - musst du sowas verwenden?

Das andere ist ein Überrest in der SWH.

Wie weit ist denn das andere Tool?

sir peter · 23.09.2012, 18:43

nein, brauch ich nicht...
der andere scan ist noch nicht durch, der sucht grad die musikordner durch und muss dann noch die externe durchsuchen...

hier mal der bisherige stand:

erkannte bedrohungen : 13
alle unter C\Dok~und Einst~

- wie bekomm ich hier grafiken rein ( screenshot)

cosinus · 23.09.2012, 19:29

Warum willst du hier Grafiken posten, das Log liegt in Textform vor

sir peter · 24.09.2012, 06:40

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/24/2012 at 05:22 AM

Application Version : 5.5.1016

Core Rules Database Version : 9275
Trace Rules Database Version: 7087

Scan type       : Complete Scan
Total Scan Time : 16:26:26

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 568
Memory threats detected   : 0
Registry items scanned    : 33446
Registry threats detected : 0
File items scanned        : 100899
File threats detected     : 434

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\seppel\Cookies\WI146ZKC.txt [ /msnportal.112.2o7.net ]
	C:\Dokumente und Einstellungen\seppel\Cookies\31WABOHJ.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\seppel\Cookies\AO27FCOR.txt [ /bs.serving-sys.com ]
	C:\Dokumente und Einstellungen\seppel\Cookies\YB2AT56S.txt [ /elitepartner.de ]
	C:\Dokumente und Einstellungen\seppel\Cookies\10O1SVHB.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\seppel\Cookies\KGJNMBZ1.txt [ /imrworldwide.com ]
	C:\Dokumente und Einstellungen\seppel\Cookies\IY5EGB9I.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\seppel\Cookies\UKHA0GPU.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\seppel\Cookies\VKJGV0BA.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\seppel\Cookies\XWE94RBV.txt [ /2o7.net ]
	C:\Dokumente und Einstellungen\seppel\Cookies\Z8F66CQL.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\seppel\Cookies\EEVAC8HA.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\seppel\Cookies\3LW0TYZI.txt [ /ad2.adfarm1.adition.com ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.ad.de.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	adx2.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\TP8PZWDW.DEFAULT\COOKIES.SQLITE ]
	account.goodgamestudios.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U8XVYRTD ]
	delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U8XVYRTD ]
	ia.media-imdb.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U8XVYRTD ]
	imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U8XVYRTD ]
	mediathek-audio.br.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U8XVYRTD ]
	stat.ed.cupidplc.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U8XVYRTD ]
	track.shop2market.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U8XVYRTD ]
	www.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\U8XVYRTD ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	stats.sexpillguru.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ads2.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	stats.sexpillguru.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.bwincom.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	7.rotator.wigetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	tracker.bmtsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adnetwork.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.gostats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webstats4u.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	toplist.raidrush.ws [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.benefind.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.benefind.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.benefind.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	primary.bannerwerbung.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.benefind.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.benefind.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.benefind.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	buntebilder.trendymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ad6media.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ad6media.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ad-emea.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekyqjczodo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.lokalportal24de.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	track.shop2market.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ads.metricsmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.creativdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.creativdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	stats.sexpillguru.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.pro-market.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	targeting.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	7.rotator.trafficbee.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.photobox.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradetracker.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradetracker.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.eaeacom.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradetracker.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	media.neodau.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	media.neodau.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	media.neodau.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradetracker.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	track.adcocktail.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradetracker.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ads2.net2day.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ads3.net2day.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	7.rotator.wigetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.xm.xtendmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.sexad.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	7.rotator.trafficbee.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.myroitracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.advertstream.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.advertstream.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.universal-traffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	adprudence.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www2.adserverpub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.advertstream.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	trackstatsnow.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	trackstatsnow.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.visit-tracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	www.track-visits.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.loyaltypartner.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.syndication.traffichaus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.syndication.traffichaus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	aimfar.solution.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.weboramapublishertrackinguk2.solution.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.weboramapublishertrackinguk2.solution.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.horyzon-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.horyzon-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.horyzon-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.horyzon-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.horyzon-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SEPPEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\DYFJ6F36.DEFAULT\COOKIES.SQLITE ]

Heur.Agent/Gen-WhiteBox
	I:\PROGRAMME\DOWNLOADS\SHAPECOLLAGE-2.5-SETUP.EXE

Trojan.Agent/Gen-Malintent
	C:\PROGRAMME\WINRAR\DEFAULT.SFX

cosinus · 24.09.2012, 14:49

Sieht ok aus, da wurden nur Cookies gefunden, der angebliche Fund bei WinRAR und dem anderen sind imho Fehalarme.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

sir peter · 24.09.2012, 17:30

ja, system ist soweit in ordnung.
sind die funde auf der externen schon weg, oder muss ich da noch was machen?

cosinus · 24.09.2012, 20:27

Welche Funde genau meinst du?

22.09.2012, 16:55	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	gvu besuch Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

23.09.2012, 16:41	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	gvu besuch Hm, irgendwas potentiell ungewolltes, stammt von crypload - musst du sowas verwenden? Das andere ist ein Überrest in der SWH. Wie weit ist denn das andere Tool? __________________ Logfiles bitte immer in CODE-Tags posten

23.09.2012, 19:29	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	gvu besuch Warum willst du hier Grafiken posten, das Log liegt in Textform vor __________________ Logfiles bitte immer in CODE-Tags posten

24.09.2012, 20:27	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	gvu besuch Welche Funde genau meinst du? __________________ Logfiles bitte immer in CODE-Tags posten

gvu besuch

Log-Analyse und Auswertung: gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

gvu besuch

Ähnliche Themen: gvu besuch

23.09.2012, 18:43	#25
sir peter	gvu besuch nein, brauch ich nicht... der andere scan ist noch nicht durch, der sucht grad die musikordner durch und muss dann noch die externe durchsuchen... hier mal der bisherige stand: erkannte bedrohungen : 13 alle unter C\Dok~und Einst~ - wie bekomm ich hier grafiken rein ( screenshot)

24.09.2012, 17:30	#29
sir peter	gvu besuch ja, system ist soweit in ordnung. sind die funde auf der externen schon weg, oder muss ich da noch was machen?