| |
| |||||||
Log-Analyse und Auswertung: Google meldet Ungewöhnlichen Datenverkehr aus ihrem ComputernetzwerkWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
03.10.2012, 18:30
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.10.2012, 07:01
| #17 |
 | Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Hallo,
__________________hier das TDSS log Code:
ATTFilter 07:52:35.0492 3612 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
07:52:35.0992 3612 ============================================================
07:52:35.0992 3612 Current date / time: 2012/10/04 07:52:35.0992
07:52:35.0992 3612 SystemInfo:
07:52:35.0992 3612
07:52:35.0992 3612 OS Version: 5.1.2600 ServicePack: 3.0
07:52:35.0992 3612 Product type: Workstation
07:52:35.0992 3612 ComputerName: SUBNOTE1
07:52:35.0992 3612 UserName: Bernd
07:52:35.0992 3612 Windows directory: C:\WINDOWS
07:52:35.0992 3612 System windows directory: C:\WINDOWS
07:52:35.0992 3612 Processor architecture: Intel x86
07:52:35.0992 3612 Number of processors: 2
07:52:35.0992 3612 Page size: 0x1000
07:52:36.0008 3612 Boot type: Normal boot
07:52:36.0008 3612 ============================================================
07:52:36.0742 3612 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
07:52:36.0758 3612 ============================================================
07:52:36.0758 3612 \Device\Harddisk0\DR0:
07:52:36.0758 3612 MBR partitions:
07:52:36.0758 3612 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x116C6DD5
07:52:36.0758 3612 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xC, StartLBA 0x116C6E14, BlocksNum 0x1351CAD
07:52:36.0758 3612 ============================================================
07:52:36.0789 3612 C: <-> \Device\Harddisk0\DR0\Partition1
07:52:36.0820 3612 D: <-> \Device\Harddisk0\DR0\Partition2
07:52:36.0820 3612 ============================================================
07:52:36.0820 3612 Initialize success
07:52:36.0820 3612 ============================================================
07:52:46.0055 2440 ============================================================
07:52:46.0055 2440 Scan started
07:52:46.0055 2440 Mode: Manual; SigCheck; TDLFS;
07:52:46.0055 2440 ============================================================
07:52:46.0398 2440 ================ Scan system memory ========================
07:52:46.0398 2440 System memory - ok
07:52:46.0398 2440 ================ Scan services =============================
07:52:46.0601 2440 [ 0352A73CD6B1782EA3ED7A03A8268F55 ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
07:52:48.0055 2440 Aavmker4 - ok
07:52:48.0070 2440 Abiosdsk - ok
07:52:48.0086 2440 abp480n5 - ok
07:52:48.0164 2440 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
07:52:49.0586 2440 ACPI - ok
07:52:49.0664 2440 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
07:52:49.0930 2440 ACPIEC - ok
07:52:50.0023 2440 [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
07:52:50.0055 2440 AdobeFlashPlayerUpdateSvc - ok
07:52:50.0070 2440 adpu160m - ok
07:52:50.0117 2440 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
07:52:50.0414 2440 aec - ok
07:52:50.0492 2440 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
07:52:50.0539 2440 AFD - ok
07:52:50.0555 2440 Aha154x - ok
07:52:50.0555 2440 aic78u2 - ok
07:52:50.0570 2440 aic78xx - ok
07:52:50.0617 2440 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
07:52:50.0820 2440 Alerter - ok
07:52:50.0836 2440 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
07:52:50.0945 2440 ALG - ok
07:52:50.0961 2440 AliIde - ok
07:52:50.0961 2440 amsint - ok
07:52:50.0976 2440 AppMgmt - ok
07:52:50.0992 2440 asc - ok
07:52:50.0992 2440 asc3350p - ok
07:52:51.0008 2440 asc3550 - ok
07:52:51.0101 2440 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
07:52:51.0164 2440 aspnet_state - ok
07:52:51.0211 2440 [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
07:52:51.0226 2440 aswFsBlk - ok
07:52:51.0242 2440 [ 2B9B1DF809E965EF63402CBBA6DB50AE ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
07:52:51.0273 2440 aswMon2 - ok
07:52:51.0289 2440 [ B7D5E4486BA658ED08624D8084ABB830 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
07:52:51.0320 2440 aswRdr - ok
07:52:51.0367 2440 [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
07:52:51.0445 2440 aswSnx - ok
07:52:51.0492 2440 [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
07:52:51.0539 2440 aswSP - ok
07:52:51.0555 2440 [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
07:52:51.0586 2440 aswTdi - ok
07:52:51.0601 2440 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:52:51.0805 2440 AsyncMac - ok
07:52:51.0851 2440 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\drivers\atapi.sys
07:52:52.0070 2440 atapi - ok
07:52:52.0070 2440 Atdisk - ok
07:52:52.0086 2440 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:52:52.0289 2440 Atmarpc - ok
07:52:52.0351 2440 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
07:52:52.0570 2440 AudioSrv - ok
07:52:52.0617 2440 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
07:52:52.0820 2440 audstub - ok
07:52:52.0914 2440 [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
07:52:52.0945 2440 avast! Antivirus - ok
07:52:53.0008 2440 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
07:52:53.0211 2440 Beep - ok
07:52:53.0273 2440 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
07:52:53.0539 2440 BITS - ok
07:52:53.0570 2440 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
07:52:53.0633 2440 Browser - ok
07:52:53.0664 2440 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
07:52:53.0883 2440 cbidf2k - ok
07:52:53.0992 2440 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
07:52:54.0211 2440 CCDECODE - ok
07:52:54.0211 2440 cd20xrnt - ok
07:52:54.0258 2440 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
07:52:54.0492 2440 Cdaudio - ok
07:52:54.0586 2440 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
07:52:54.0836 2440 Cdfs - ok
07:52:54.0883 2440 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
07:52:55.0101 2440 Cdrom - ok
07:52:55.0117 2440 Changer - ok
07:52:55.0133 2440 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
07:52:55.0351 2440 CiSvc - ok
07:52:55.0383 2440 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
07:52:55.0601 2440 ClipSrv - ok
07:52:55.0648 2440 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
07:52:55.0742 2440 clr_optimization_v2.0.50727_32 - ok
07:52:55.0789 2440 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
07:52:56.0008 2440 CmBatt - ok
07:52:56.0008 2440 CmdIde - ok
07:52:56.0023 2440 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
07:52:56.0242 2440 Compbatt - ok
07:52:56.0242 2440 COMSysApp - ok
07:52:56.0258 2440 Cpqarray - ok
07:52:56.0305 2440 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
07:52:56.0539 2440 CryptSvc - ok
07:52:56.0539 2440 dac2w2k - ok
07:52:56.0555 2440 dac960nt - ok
07:52:56.0617 2440 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
07:52:56.0758 2440 DcomLaunch - ok
07:52:56.0805 2440 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
07:52:57.0023 2440 Dhcp - ok
07:52:57.0023 2440 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
07:52:57.0258 2440 Disk - ok
07:52:57.0273 2440 dmadmin - ok
07:52:57.0336 2440 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
07:52:57.0601 2440 dmboot - ok
07:52:57.0617 2440 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
07:52:57.0851 2440 dmio - ok
07:52:57.0883 2440 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
07:52:58.0133 2440 dmload - ok
07:52:58.0164 2440 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
07:52:58.0398 2440 dmserver - ok
07:52:58.0445 2440 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
07:52:58.0664 2440 DMusic - ok
07:52:58.0711 2440 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
07:52:58.0789 2440 Dnscache - ok
07:52:58.0836 2440 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
07:52:59.0055 2440 Dot3svc - ok
07:52:59.0055 2440 dpti2o - ok
07:52:59.0070 2440 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
07:52:59.0273 2440 drmkaud - ok
07:52:59.0289 2440 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
07:52:59.0523 2440 EapHost - ok
07:52:59.0539 2440 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
07:52:59.0758 2440 ERSvc - ok
07:52:59.0805 2440 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
07:52:59.0867 2440 Eventlog - ok
07:52:59.0898 2440 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
07:52:59.0961 2440 EventSystem - ok
07:53:00.0008 2440 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
07:53:00.0211 2440 Fastfat - ok
07:53:00.0258 2440 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
07:53:00.0320 2440 FastUserSwitchingCompatibility - ok
07:53:00.0367 2440 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
07:53:00.0601 2440 Fdc - ok
07:53:00.0633 2440 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
07:53:00.0851 2440 Fips - ok
07:53:00.0851 2440 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
07:53:01.0070 2440 Flpydisk - ok
07:53:01.0117 2440 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
07:53:01.0336 2440 FltMgr - ok
07:53:01.0414 2440 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
07:53:01.0445 2440 FontCache3.0.0.0 - ok
07:53:01.0445 2440 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
07:53:01.0664 2440 Fs_Rec - ok
07:53:01.0680 2440 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:53:01.0883 2440 Ftdisk - ok
07:53:01.0930 2440 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
07:53:02.0164 2440 Gpc - ok
07:53:02.0164 2440 gupdate - ok
07:53:02.0164 2440 gupdatem - ok
07:53:02.0226 2440 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
07:53:02.0430 2440 HDAudBus - ok
07:53:02.0523 2440 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
07:53:02.0758 2440 helpsvc - ok
07:53:02.0758 2440 HidServ - ok
07:53:02.0805 2440 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
07:53:03.0008 2440 hkmsvc - ok
07:53:03.0023 2440 hpn - ok
07:53:03.0070 2440 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
07:53:03.0117 2440 HTTP - ok
07:53:03.0164 2440 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
07:53:03.0414 2440 HTTPFilter - ok
07:53:03.0430 2440 i2omgmt - ok
07:53:03.0445 2440 i2omp - ok
07:53:03.0461 2440 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
07:53:03.0695 2440 i8042prt - ok
07:53:03.0945 2440 [ 0F68E2EC713F132FFB19E45415B09679 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
07:53:04.0461 2440 ialm - ok
07:53:04.0492 2440 [ E5A0034847537EAEE3C00349D5C34C5F ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys
07:53:04.0539 2440 iaStor - ok
07:53:04.0664 2440 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
07:53:04.0773 2440 idsvc - ok
07:53:04.0805 2440 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
07:53:05.0070 2440 Imapi - ok
07:53:05.0117 2440 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
07:53:05.0367 2440 ImapiService - ok
07:53:05.0367 2440 ini910u - ok
07:53:05.0570 2440 [ 12CD9F66B64B25CBE18F1BB2C6F54832 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
07:53:06.0070 2440 IntcAzAudAddService - ok
07:53:06.0086 2440 IntelIde - ok
07:53:06.0148 2440 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
07:53:06.0367 2440 intelppm - ok
07:53:06.0398 2440 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
07:53:06.0648 2440 Ip6Fw - ok
07:53:06.0695 2440 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:53:06.0898 2440 IpFilterDriver - ok
07:53:06.0930 2440 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
07:53:07.0148 2440 IpInIp - ok
07:53:07.0180 2440 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
07:53:07.0398 2440 IpNat - ok
07:53:07.0445 2440 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
07:53:07.0680 2440 IPSec - ok
07:53:07.0758 2440 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
07:53:07.0851 2440 IRENUM - ok
07:53:07.0898 2440 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
07:53:08.0101 2440 isapnp - ok
07:53:08.0195 2440 [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
07:53:08.0242 2440 JavaQuickStarterService - ok
07:53:08.0289 2440 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:53:08.0523 2440 Kbdclass - ok
07:53:08.0586 2440 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
07:53:08.0805 2440 kmixer - ok
07:53:08.0836 2440 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
07:53:08.0898 2440 KSecDD - ok
07:53:08.0961 2440 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
07:53:09.0023 2440 LanmanServer - ok
07:53:09.0070 2440 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
07:53:09.0133 2440 lanmanworkstation - ok
07:53:09.0133 2440 lbrtfdc - ok
07:53:09.0195 2440 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
07:53:09.0414 2440 LmHosts - ok
07:53:09.0445 2440 [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
07:53:09.0476 2440 MBAMProtector - ok
07:53:09.0539 2440 [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
07:53:09.0617 2440 MBAMScheduler - ok
07:53:09.0695 2440 [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
07:53:09.0773 2440 MBAMService - ok
07:53:09.0820 2440 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
07:53:10.0039 2440 Messenger - ok
07:53:10.0086 2440 [ FEF6D2D708CCEEA9FE7A335A745F8F5C ] Micro Star SCM C:\Programme\System Control Manager\MSIService.exe
07:53:10.0101 2440 Micro Star SCM ( UnsignedFile.Multi.Generic ) - warning
07:53:10.0101 2440 Micro Star SCM - detected UnsignedFile.Multi.Generic (1)
07:53:10.0164 2440 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
07:53:10.0367 2440 mnmdd - ok
07:53:10.0430 2440 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
07:53:10.0648 2440 mnmsrvc - ok
07:53:10.0680 2440 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
07:53:10.0930 2440 Modem - ok
07:53:10.0961 2440 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
07:53:11.0180 2440 Mouclass - ok
07:53:11.0195 2440 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
07:53:11.0414 2440 MountMgr - ok
07:53:11.0445 2440 [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
07:53:11.0508 2440 MozillaMaintenance - ok
07:53:11.0508 2440 mraid35x - ok
07:53:11.0523 2440 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:53:11.0742 2440 MRxDAV - ok
07:53:11.0805 2440 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:53:11.0898 2440 MRxSmb - ok
07:53:11.0945 2440 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
07:53:12.0148 2440 MSDTC - ok
07:53:12.0195 2440 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
07:53:12.0414 2440 Msfs - ok
07:53:12.0414 2440 MSIServer - ok
07:53:12.0445 2440 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
07:53:12.0680 2440 MSKSSRV - ok
07:53:12.0711 2440 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:53:12.0914 2440 MSPCLOCK - ok
07:53:12.0914 2440 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
07:53:13.0148 2440 MSPQM - ok
07:53:13.0180 2440 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:53:13.0383 2440 mssmbios - ok
07:53:13.0398 2440 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
07:53:13.0617 2440 MSTEE - ok
07:53:13.0648 2440 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
07:53:13.0695 2440 Mup - ok
07:53:13.0711 2440 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
07:53:13.0914 2440 NABTSFEC - ok
07:53:14.0023 2440 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
07:53:14.0273 2440 napagent - ok
07:53:14.0305 2440 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
07:53:14.0508 2440 NDIS - ok
07:53:14.0523 2440 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
07:53:14.0726 2440 NdisIP - ok
07:53:14.0742 2440 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:53:14.0805 2440 NdisTapi - ok
07:53:14.0851 2440 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:53:15.0055 2440 Ndisuio - ok
07:53:15.0055 2440 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:53:15.0273 2440 NdisWan - ok
07:53:15.0305 2440 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
07:53:15.0351 2440 NDProxy - ok
07:53:15.0398 2440 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
07:53:15.0601 2440 NetBIOS - ok
07:53:15.0633 2440 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
07:53:15.0836 2440 NetBT - ok
07:53:15.0883 2440 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
07:53:16.0086 2440 NetDDE - ok
07:53:16.0086 2440 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
07:53:16.0305 2440 NetDDEdsdm - ok
07:53:16.0351 2440 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
07:53:16.0570 2440 Netlogon - ok
07:53:16.0633 2440 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
07:53:16.0867 2440 Netman - ok
07:53:16.0914 2440 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
07:53:16.0945 2440 NetTcpPortSharing - ok
07:53:16.0976 2440 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
07:53:17.0039 2440 Nla - ok
07:53:17.0055 2440 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
07:53:17.0258 2440 Npfs - ok
07:53:17.0289 2440 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
07:53:17.0570 2440 Ntfs - ok
07:53:17.0586 2440 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
07:53:17.0805 2440 NtLmSsp - ok
07:53:17.0836 2440 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
07:53:18.0086 2440 NtmsSvc - ok
07:53:18.0101 2440 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
07:53:18.0305 2440 Null - ok
07:53:18.0351 2440 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
07:53:18.0555 2440 NwlnkFlt - ok
07:53:18.0555 2440 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
07:53:18.0773 2440 NwlnkFwd - ok
07:53:18.0773 2440 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
07:53:19.0008 2440 Parport - ok
07:53:19.0008 2440 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
07:53:19.0226 2440 PartMgr - ok
07:53:19.0242 2440 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
07:53:19.0445 2440 ParVdm - ok
07:53:19.0476 2440 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
07:53:19.0664 2440 PCI - ok
07:53:19.0680 2440 PCIDump - ok
07:53:19.0680 2440 PCIIde - ok
07:53:19.0711 2440 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
07:53:19.0930 2440 Pcmcia - ok
07:53:19.0945 2440 PDCOMP - ok
07:53:19.0945 2440 PDFRAME - ok
07:53:19.0961 2440 PDRELI - ok
07:53:19.0976 2440 PDRFRAME - ok
07:53:19.0976 2440 perc2 - ok
07:53:19.0992 2440 perc2hib - ok
07:53:20.0023 2440 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
07:53:20.0086 2440 PlugPlay - ok
07:53:20.0101 2440 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
07:53:20.0305 2440 PolicyAgent - ok
07:53:20.0336 2440 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
07:53:20.0539 2440 PptpMiniport - ok
07:53:20.0555 2440 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
07:53:20.0758 2440 ProtectedStorage - ok
07:53:20.0789 2440 [ 64E413BA0C529AA40C3924BBCC4153DB ] ProtexisLicensing C:\WINDOWS\system32\PSIService.exe
07:53:20.0851 2440 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - warning
07:53:20.0851 2440 ProtexisLicensing - detected UnsignedFile.Multi.Generic (1)
07:53:20.0867 2440 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
07:53:21.0086 2440 PSched - ok
07:53:21.0101 2440 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
07:53:21.0305 2440 Ptilink - ok
07:53:21.0351 2440 [ 1962166E0CEB740704F30FA55AD3D509 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
07:53:21.0367 2440 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
07:53:21.0367 2440 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
07:53:21.0383 2440 ql1080 - ok
07:53:21.0383 2440 Ql10wnt - ok
07:53:21.0398 2440 ql12160 - ok
07:53:21.0398 2440 ql1240 - ok
07:53:21.0414 2440 ql1280 - ok
07:53:21.0430 2440 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
07:53:21.0633 2440 RasAcd - ok
07:53:21.0664 2440 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
07:53:21.0883 2440 RasAuto - ok
07:53:21.0914 2440 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
07:53:22.0133 2440 Rasl2tp - ok
07:53:22.0148 2440 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
07:53:22.0383 2440 RasMan - ok
07:53:22.0383 2440 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
07:53:22.0601 2440 RasPppoe - ok
07:53:22.0617 2440 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
07:53:22.0836 2440 Raspti - ok
07:53:22.0867 2440 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
07:53:23.0070 2440 Rdbss - ok
07:53:23.0086 2440 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
07:53:23.0289 2440 RDPCDD - ok
07:53:23.0351 2440 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
07:53:23.0414 2440 RDPWD - ok
07:53:23.0461 2440 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
07:53:23.0680 2440 RDSessMgr - ok
07:53:23.0742 2440 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
07:53:23.0992 2440 redbook - ok
07:53:24.0039 2440 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
07:53:24.0242 2440 RemoteAccess - ok
07:53:24.0336 2440 [ 2AF094B1CE4725E4551F38FDA2348637 ] RichVideo C:\Programme\Cyberlink\Shared files\RichVideo.exe
07:53:24.0351 2440 RichVideo ( UnsignedFile.Multi.Generic ) - warning
07:53:24.0351 2440 RichVideo - detected UnsignedFile.Multi.Generic (1)
07:53:24.0383 2440 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
07:53:24.0633 2440 RpcLocator - ok
07:53:24.0680 2440 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
07:53:24.0742 2440 RpcSs - ok
07:53:24.0805 2440 [ 680A7ABA84A7863C89B5440C9C1E0895 ] RSUSBSTOR C:\WINDOWS\system32\Drivers\RTS5121.sys
07:53:24.0867 2440 RSUSBSTOR - ok
07:53:24.0914 2440 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
07:53:25.0148 2440 RSVP - ok
07:53:25.0211 2440 [ AEBF31765A926746DD7946FA14C52297 ] RT80x86 C:\WINDOWS\system32\DRIVERS\RT2860.sys
07:53:25.0273 2440 RT80x86 - ok
07:53:25.0305 2440 [ 7174F20AD9B7B7878A51ECCA03C499C2 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
07:53:25.0351 2440 RTLE8023xp - ok
07:53:25.0383 2440 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
07:53:25.0586 2440 SamSs - ok
07:53:25.0633 2440 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
07:53:25.0851 2440 SCardSvr - ok
07:53:25.0898 2440 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
07:53:26.0133 2440 Schedule - ok
07:53:26.0164 2440 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
07:53:26.0258 2440 Secdrv - ok
07:53:26.0289 2440 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
07:53:26.0476 2440 seclogon - ok
07:53:26.0492 2440 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
07:53:26.0726 2440 SENS - ok
07:53:26.0726 2440 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
07:53:26.0961 2440 Serial - ok
07:53:27.0008 2440 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
07:53:27.0211 2440 Sfloppy - ok
07:53:27.0242 2440 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
07:53:27.0492 2440 SharedAccess - ok
07:53:27.0523 2440 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
07:53:27.0570 2440 ShellHWDetection - ok
07:53:27.0586 2440 Simbad - ok
07:53:27.0586 2440 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
07:53:27.0805 2440 SLIP - ok
07:53:27.0820 2440 Sparrow - ok
07:53:27.0851 2440 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
07:53:28.0039 2440 splitter - ok
07:53:28.0086 2440 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
07:53:28.0164 2440 Spooler - ok
07:53:28.0226 2440 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
07:53:28.0336 2440 sr - ok
07:53:28.0351 2440 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
07:53:28.0476 2440 srservice - ok
07:53:28.0508 2440 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
07:53:28.0586 2440 Srv - ok
07:53:28.0633 2440 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
07:53:28.0773 2440 SSDPSRV - ok
07:53:28.0805 2440 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
07:53:29.0055 2440 stisvc - ok
07:53:29.0086 2440 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
07:53:29.0305 2440 streamip - ok
07:53:29.0305 2440 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
07:53:29.0523 2440 swenum - ok
07:53:29.0523 2440 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
07:53:29.0758 2440 swmidi - ok
07:53:29.0758 2440 SwPrv - ok
07:53:29.0773 2440 symc810 - ok
07:53:29.0773 2440 symc8xx - ok
07:53:29.0789 2440 sym_hi - ok
07:53:29.0805 2440 sym_u3 - ok
07:53:29.0851 2440 [ A9AD7FAD373975D4DBEABB0EAD240BB1 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
07:53:29.0898 2440 SynTP - ok
07:53:29.0930 2440 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
07:53:30.0117 2440 sysaudio - ok
07:53:30.0148 2440 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
07:53:30.0383 2440 SysmonLog - ok
07:53:30.0476 2440 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
07:53:30.0695 2440 TapiSrv - ok
07:53:30.0758 2440 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
07:53:30.0836 2440 Tcpip - ok
07:53:30.0883 2440 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
07:53:31.0117 2440 TDPIPE - ok
07:53:31.0133 2440 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
07:53:31.0336 2440 TDTCP - ok
07:53:31.0367 2440 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
07:53:31.0570 2440 TermDD - ok
07:53:31.0617 2440 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
07:53:31.0836 2440 TermService - ok
07:53:31.0867 2440 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
07:53:31.0930 2440 Themes - ok
07:53:31.0930 2440 TosIde - ok
07:53:31.0976 2440 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
07:53:32.0211 2440 TrkWks - ok
07:53:32.0226 2440 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
07:53:32.0430 2440 Udfs - ok
07:53:32.0430 2440 ultra - ok
07:53:32.0508 2440 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
07:53:32.0726 2440 Update - ok
07:53:32.0773 2440 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
07:53:32.0945 2440 upnphost - ok
07:53:32.0945 2440 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
07:53:33.0148 2440 UPS - ok
07:53:33.0195 2440 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
07:53:33.0430 2440 usbccgp - ok
07:53:33.0476 2440 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
07:53:33.0711 2440 usbehci - ok
07:53:33.0758 2440 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
07:53:33.0992 2440 usbhub - ok
07:53:34.0008 2440 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
07:53:34.0211 2440 usbscan - ok
07:53:34.0242 2440 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
07:53:34.0461 2440 usbstor - ok
07:53:34.0492 2440 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
07:53:34.0695 2440 usbuhci - ok
07:53:34.0726 2440 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
07:53:34.0945 2440 usbvideo - ok
07:53:34.0961 2440 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
07:53:35.0180 2440 VgaSave - ok
07:53:35.0195 2440 ViaIde - ok
07:53:35.0211 2440 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
07:53:35.0414 2440 VolSnap - ok
07:53:35.0461 2440 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
07:53:35.0586 2440 VSS - ok
07:53:35.0633 2440 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
07:53:35.0867 2440 W32Time - ok
07:53:35.0898 2440 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
07:53:36.0133 2440 Wanarp - ok
07:53:36.0133 2440 WDICA - ok
07:53:36.0164 2440 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
07:53:36.0383 2440 wdmaud - ok
07:53:36.0398 2440 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
07:53:36.0633 2440 WebClient - ok
07:53:36.0742 2440 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
07:53:36.0961 2440 winmgmt - ok
07:53:37.0055 2440 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
07:53:37.0133 2440 WmdmPmSN - ok
07:53:37.0133 2440 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
07:53:37.0351 2440 WmiAcpi - ok
07:53:37.0414 2440 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
07:53:37.0617 2440 WmiApSrv - ok
07:53:37.0726 2440 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
07:53:37.0851 2440 WMPNetworkSvc - ok
07:53:37.0898 2440 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
07:53:38.0133 2440 wscsvc - ok
07:53:38.0164 2440 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
07:53:38.0398 2440 WSTCODEC - ok
07:53:38.0445 2440 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
07:53:38.0664 2440 wuauserv - ok
07:53:38.0711 2440 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
07:53:38.0773 2440 WudfPf - ok
07:53:38.0789 2440 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
07:53:38.0836 2440 WudfRd - ok
07:53:38.0867 2440 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
07:53:38.0914 2440 WudfSvc - ok
07:53:38.0961 2440 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
07:53:39.0211 2440 WZCSVC - ok
07:53:39.0242 2440 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
07:53:39.0461 2440 xmlprov - ok
07:53:39.0476 2440 ================ Scan global ===============================
07:53:39.0523 2440 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
07:53:39.0586 2440 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
07:53:39.0617 2440 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
07:53:39.0680 2440 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
07:53:39.0695 2440 [Global] - ok
07:53:39.0695 2440 ================ Scan MBR ==================================
07:53:39.0726 2440 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
07:53:40.0117 2440 \Device\Harddisk0\DR0 - ok
07:53:40.0117 2440 ================ Scan VBR ==================================
07:53:40.0117 2440 [ 5C886B9CCEB5A37663BD062310C6B727 ] \Device\Harddisk0\DR0\Partition1
07:53:40.0133 2440 \Device\Harddisk0\DR0\Partition1 - ok
07:53:40.0148 2440 [ D06F6C410AFAD2CAF036E3C88ABB53F9 ] \Device\Harddisk0\DR0\Partition2
07:53:40.0148 2440 \Device\Harddisk0\DR0\Partition2 - ok
07:53:40.0148 2440 ============================================================
07:53:40.0148 2440 Scan finished
07:53:40.0148 2440 ============================================================
07:53:40.0273 2592 Detected object count: 4
07:53:40.0273 2592 Actual detected object count: 4
07:56:27.0633 2592 Micro Star SCM ( UnsignedFile.Multi.Generic ) - skipped by user
07:56:27.0633 2592 Micro Star SCM ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:56:27.0633 2592 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - skipped by user
07:56:27.0633 2592 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:56:27.0633 2592 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
07:56:27.0633 2592 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
07:56:27.0648 2592 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
07:56:27.0648 2592 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
04.10.2012, 10:05
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
06.10.2012, 10:01
| #19 |
| | Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Hier das log Combofix Logfile: Code:
ATTFilter ComboFix 12-10-04.02 - Bernd 06.10.2012 9:59.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1013.550 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Surfer\Eigene Dateien\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-09-06 bis 2012-10-06 ))))))))))))))))))))))))))))))
.
.
2012-10-06 07:57 . 2012-10-06 07:57 -------- d-----w- c:\dokumente und einstellungen\Bernd\Lokale Einstellungen\Anwendungsdaten\Sun
2012-10-05 16:58 . 2012-10-05 16:56 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-05 16:57 . 2012-10-05 16:56 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-10-03 06:39 . 2012-10-03 06:39 -------- d-----w- C:\_OTL
2012-09-23 18:27 . 2012-09-23 18:27 -------- d-----w- c:\programme\ESET
2012-09-23 06:25 . 2012-09-23 06:25 -------- d-----w- c:\dokumente und einstellungen\Surfer\Anwendungsdaten\Malwarebytes
2012-09-23 06:01 . 2012-09-23 06:01 -------- d-----w- c:\dokumente und einstellungen\Bernd\Anwendungsdaten\Malwarebytes
2012-09-23 06:01 . 2012-09-23 06:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-22 11:00 . 2012-09-27 12:55 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-05 16:56 . 2008-08-08 07:43 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-10-05 16:56 . 2012-01-12 16:51 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-09-21 04:48 . 2012-05-12 10:32 696240 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-21 04:48 . 2012-03-11 12:56 73136 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-28 15:05 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2012-08-21 09:13 . 2012-01-06 17:24 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2012-01-06 17:24 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2012-01-06 17:24 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2012-01-06 17:24 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2012-01-06 17:24 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2012-01-06 17:24 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2012-01-06 17:24 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2012-01-06 17:24 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2012-01-06 17:24 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2012-01-06 17:24 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-05-12 10:24 . 2012-03-10 06:29 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2008-06-10 782336]
"UCam_Menu"="c:\programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"LanguageShortcut"="c:\programme\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Bernd\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [06.01.2012 19:24 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06.01.2012 19:24 355632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.01.2012 19:24 21256]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [07.08.2008 12:01 156160]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07.08.2008 12:19 572416]
S2 gupdate;Google Update-Dienst (gupdate);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [07.08.2008 12:30 159744]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12.05.2012 12:32 250288]
S3 gupdatem;Google Update-Dienst (gupdatem);"c:\programme\Google\Update\GoogleUpdate.exe" /medsvc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [12.05.2012 12:24 129976]
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 04:48]
.
2012-10-06 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-08-02 09:12]
.
2008-08-13 c:\windows\Tasks\Critical Battery Alarm Program.job
- c:\windows\system32\shutdown.exe [2008-04-14 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com/
IE: Free YouTube Download - c:\dokumente und einstellungen\Bernd\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Bernd\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Bernd\Anwendungsdaten\Mozilla\Firefox\Profiles\3i31akie.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-fssui - c:\programme\Windows Live\Family Safety\fssui.exe
MSConfigStartUp-toolbar_eula_launcher - c:\program files\GoogleEULA\EULALauncher.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\programme\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-06 10:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(4044)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-10-06 10:21:15
ComboFix-quarantined-files.txt 2012-10-06 08:21
.
Vor Suchlauf: 12 Verzeichnis(se), 127.949.680.640 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 128.252.628.992 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - A34232B8FF3DB5DE39E8304BBA454D50
Danke! |
|
07.10.2012, 05:51
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.10.2012, 09:51
| #21 |
| | Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Hallo, lief alles ohne Probleme durch. Hier die gesammelten Logs. [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-07 08:40:40
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.11.0
Running: 1mv056ue.exe; Driver: C:\DOKUME~1\Bernd\LOKALE~1\Temp\uwlyypog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xAA062708]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xAA10D7C8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xAA06311C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xAA0A4401]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xAA06DF28]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xAA06DF74]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xAA06E0F6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xAA0A3DB5]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xAA06DE96]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xAA06DFB8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xAA06DEDE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xAA063310]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xAA06E0B0]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xAA063A9C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xAA062756]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xAA0A4AC7]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xAA0A4D7D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xAA0670E4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xAA0A4932]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xAA0A479D]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xAA10D8AC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xAA0623BE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xAA0627A4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xAA067456]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xAA064464]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xAA06DF52]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xAA06DF96]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xAA06E11A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xAA0A4111]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xAA06DEBC]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xAA066C5A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xAA06E03A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xAA06DF06]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xAA066E8C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xAA06E0D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xAA10DA2C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xAA0A4618]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xAA064330]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xAA0A446A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xAA063EDA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xAA11930E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xAA0A3428]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xAA0627F2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xAA062840]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xAA06391C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xAA062448]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xAA0625F8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xAA0A4BCE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xAA06259E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xAA063BFE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xAA063D5A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xAA062668]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateProcess [0xAA063632]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xAA063794]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xAA06288E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xAA063160]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xAA125966]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2F28 805047E0 12 Bytes [F2, 27, 06, AA, 40, 28, 06, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2FD0 80504888 12 Bytes [FE, 3B, 06, AA, 5A, 3D, 06, ...]
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC 805A64B0 4 Bytes CALL AA064AF1 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC55E 5 Bytes JMP AA122806 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject 805C2FE2 5 Bytes JMP AA124320 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D119A 7 Bytes JMP AA12596A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text win32k.sys!EngFreeUserMem + 674 BF80991D 5 Bytes JMP AA068A6E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFreeUserMem + 35D0 BF80C879 5 Bytes JMP AA06895E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSurface + 45 BF813911 5 Bytes JMP AA068918 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!BRUSHOBJ_pvAllocRbrush + 11D3 BF81C57B 5 Bytes JMP AA067FCA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngSetLastError + 79A8 BF8240EB 5 Bytes JMP AA0676E6 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateBitmap + F9C BF828A55 5 Bytes JMP AA068BD8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + 2C50 BF8314A0 5 Bytes JMP AA068DE0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + B687 BF839ED7 5 Bytes JMP AA06881E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!FONTOBJ_pxoGetXform + 84ED BF851765 5 Bytes JMP AA0675AA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + F17 BF85BC8A 5 Bytes JMP AA06808C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 3581 BF85E2F4 5 Bytes JMP AA067B40 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!XLATEOBJ_iXlate + 360C BF85E37F 5 Bytes JMP AA067E06 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreatePalette + 88 BF85F5F0 5 Bytes JMP AA067592 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreatePalette + 5457 BF8649BF 5 Bytes JMP AA0689A8 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 35FB BF8731B9 5 Bytes JMP AA067C00 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetCurrentCodePage + 4138 BF873CF6 5 Bytes JMP AA067DC0 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGetLastError + 1606 BF890DF1 5 Bytes JMP AA0680A4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngGradientFill + 26EE BF89439B 5 Bytes JMP AA068B20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngStretchBltROP + 583 BF894E73 5 Bytes JMP AA068D3E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCopyBits + 3862 BF89C226 5 Bytes JMP AA067FB2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCopyBits + 4DF7 BF89D7BB 5 Bytes JMP AA067756 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngEraseSurface + A9E8 BF8C1D00 5 Bytes JMP AA067866 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFillPath + 1517 BF8CA191 5 Bytes JMP AA06793E \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngFillPath + 1797 BF8CA411 5 Bytes JMP AA067A6A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSemaphore + 3B33 BF8EBDCC 5 Bytes JMP AA06748C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngDeleteSemaphore + CB47 BF8F4DE0 5 Bytes JMP AA067FE2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 1A2F BF9142F4 5 Bytes JMP AA067682 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 2603 BF914EC8 5 Bytes JMP AA067812 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngCreateClip + 4F7C BF917841 5 Bytes JMP AA067F20 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text win32k.sys!EngPlgBlt + 1947 BF947973 5 Bytes JMP AA068C96 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
---- User code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\igfxtray.exe[352] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\igfxtray.exe[352] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\hkcmd.exe[360] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\hkcmd.exe[360] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\igfxpers.exe[444] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\igfxpers.exe[444] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[476] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[476] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[528] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\RTHDCPL.EXE[528] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[548] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[548] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\System Control Manager\MGSysCtrl.exe[580] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\System Control Manager\MGSysCtrl.exe[580] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\System32\smss.exe[716] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\avastUI.exe[764] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\avastUI.exe[764] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[772] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[772] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[776] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[776] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[800] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[800] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[844] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[844] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[856] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[856] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1016] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1016] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1064] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1064] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1104] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[1104] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\igfxsrvc.exe[1168] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\igfxsrvc.exe[1168] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1248] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1248] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1304] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1304] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Downloads\1mv056ue.exe[1316] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Downloads\1mv056ue.exe[1316] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1480] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1480] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1480] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1528] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1528] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1616] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1616] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\Java\jre7\bin\jqs.exe[1668] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Java\jre7\bin\jqs.exe[1668] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\System Control Manager\MSIService.exe[1688] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\System Control Manager\MSIService.exe[1688] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\PSIService.exe[1716] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\PSIService.exe[1716] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\Cyberlink\Shared files\RichVideo.exe[1756] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Cyberlink\Shared files\RichVideo.exe[1756] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1800] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1800] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[2108] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wbem\unsecapp.exe[2108] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2212] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[2212] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2240] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2240] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[2828] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wscntfy.exe[2828] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[2964] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 000901F8
.text C:\WINDOWS\System32\svchost.exe[2964] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[2964] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 000903FC
.text C:\WINDOWS\System32\svchost.exe[2964] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[2964] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 002B1014
.text C:\WINDOWS\System32\svchost.exe[2964] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 002B0804
.text C:\WINDOWS\System32\svchost.exe[2964] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 002B0A08
.text C:\WINDOWS\System32\svchost.exe[2964] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 002B0C0C
.text C:\WINDOWS\System32\svchost.exe[2964] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 002B0E10
.text C:\WINDOWS\System32\svchost.exe[2964] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 002B01F8
.text C:\WINDOWS\System32\svchost.exe[2964] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 002B03FC
.text C:\WINDOWS\System32\svchost.exe[2964] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 002B0600
.text C:\WINDOWS\System32\svchost.exe[2964] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002C0804
.text C:\WINDOWS\System32\svchost.exe[2964] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002C0A08
.text C:\WINDOWS\System32\svchost.exe[2964] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002C0600
.text C:\WINDOWS\System32\svchost.exe[2964] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002C01F8
.text C:\WINDOWS\System32\svchost.exe[2964] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002C03FC
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\AVAST Software\Avast\avastUI.exe[764] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
IAT C:\Programme\AVAST Software\Avast\AvastSvc.exe[1480] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@{!s!\30!r!{!`!t!c!i!\24!t!j!s!y!s!\24! 19583823
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 10:30:27 on 07.10.2012 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "avast! Emergency Update.job" - "AVAST Software" - C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "Ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\Ddbaccpl.cpl "ddBACCTM.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddBACCTM.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys "aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys "aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys "aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys "avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys "avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys "avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys "catchme" (catchme) - ? - C:\DOKUME~1\Bernd\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\AVAST Software\Avast\ashShell.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (HTTP value) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir_1167637.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "{8AD9C840-044E-11D1-B3E9-00805F499D93}" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (HTTP value) -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\ssv.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Bernd\Startmenü\Programme\Autostart\desktop.ini "OpenOffice.org 3.3.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "avast" - "AVAST Software" - "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui "LanguageShortcut" - ? - C:\Programme\HomeCinema\PowerDVD\Language\Language.exe "MGSysCtrl" - "Mirco-Star International CO., LTD." - C:\Programme\System Control Manager\MGSysCtrl.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "UCam_Menu" - "CyberLink Corp." - "C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\AVAST Software\Avast\AvastSvc.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\Cyberlink\Shared files\RichVideo.exe "Google Update-Dienst (gupdate)" (gupdate) - ? - "C:\Programme\Google\Update\GoogleUpdate.exe" /svc (File not found) "Google Update-Dienst (gupdatem)" (gupdatem) - ? - "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc (File not found) "Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jqs.exe "Micro Star SCM" (Micro Star SCM) - ? - C:\Programme\System Control Manager\MSIService.exe (File found, but it contains no detailed information) "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "ProtexisLicensing" (ProtexisLicensing) - ? - C:\WINDOWS\system32\PSIService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-07 10:38:16
-----------------------------
10:38:16.656 OS Version: Windows 5.1.2600 Service Pack 3
10:38:16.656 Number of processors: 2 586 0x1C02
10:38:16.656 ComputerName: SUBNOTE1 UserName: Bernd
10:38:17.468 Initialize success
10:38:18.750 AVAST engine defs: 12100601
10:38:33.140 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
10:38:33.140 Disk 0 Vendor: WDC_WD16 11.0 Size: 152627MB BusType: 3
10:38:33.187 Disk 0 MBR read successfully
10:38:33.187 Disk 0 MBR scan
10:38:33.203 Disk 0 Windows XP default MBR code
10:38:33.203 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 142733 MB offset 63
10:38:33.234 Disk 0 Partition 2 00 0C FAT32 LBA MSWIN4.1 9891 MB offset 292318740
10:38:33.234 Disk 0 scanning sectors +312576705
10:38:33.328 Disk 0 scanning C:\WINDOWS\system32\drivers
10:38:42.671 Service scanning
10:38:56.468 Modules scanning
10:39:02.875 Disk 0 trace - called modules:
10:39:02.890 ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
10:39:02.906 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85fe1770]
10:39:02.906 3 CLASSPNP.SYS[f7633fd7] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86563030]
10:39:03.625 AVAST engine scan C:\WINDOWS
10:39:24.359 AVAST engine scan C:\WINDOWS\system32
10:41:44.625 AVAST engine scan C:\WINDOWS\system32\drivers
10:41:59.828 AVAST engine scan C:\Dokumente und Einstellungen\Bernd
10:42:44.375 AVAST engine scan C:\Dokumente und Einstellungen\All Users
10:42:58.953 Scan finished successfully
10:43:29.546 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Bernd\Desktop\MBR.dat"
10:43:29.546 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Bernd\Desktop\aswMBR.txt"
Geändert von brendiee (07.10.2012 um 09:58 Uhr) |
|
07.10.2012, 18:03
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.10.2012, 18:15
| #23 |
| | Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Hallo, hat eine Weile gedauert, aber hier die beiden logs. Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.22.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Bernd :: SUBNOTE1 [Administrator] 22.10.2012 14:58:54 mbam-log-2012-10-22 (14-58-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 259675 Laufzeit: 45 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 10/22/2012 at 06:19 PM
Application Version : 5.6.1012
Core Rules Database Version : 9448
Trace Rules Database Version: 7260
Scan type : Complete Scan
Total Scan Time : 01:03:09
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 499
Memory threats detected : 0
Registry items scanned : 38845
Registry threats detected : 0
File items scanned : 60367
File threats detected : 361
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Bernd\Cookies\DM074E26.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Bernd\Cookies\EWD87GNR.txt [ /microsoftinternetexplorer.112.2o7.net ]
C:\Dokumente und Einstellungen\Bernd\Cookies\Y7CRRPK0.txt [ /www.googleadservices.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\Cookies\7ALVLO3B.txt [ Cookie:surfer@track.webtrekk.net/523478367474333/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\Cookies\HZP6ZSCZ.txt [ Cookie:surfer@2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\Cookies\S7OBKEKE.txt [ Cookie:surfer@www.etracker.de/ ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BERND\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3I31AKIE.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BERND\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3I31AKIE.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BERND\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3I31AKIE.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BERND\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3I31AKIE.DEFAULT\COOKIES.SQLITE ]
.kaspersky.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BERND\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3I31AKIE.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BERND\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3I31AKIE.DEFAULT\COOKIES.SQLITE ]
a.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\984WTZZ2 ]
imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\984WTZZ2 ]
secure-uk.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\984WTZZ2 ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
s09.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.counter-go.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.bshg.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.discounter-archiv.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.discounter-archiv.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.discounter-archiv.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.discounter-archiv.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.discounter-archiv.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.discounter-archiv.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.premiumtv.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.discounter-archiv.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.dmtracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.icracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.icracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.icracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.icracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.icracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.icracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.icracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.icracked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
track.zalando.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.counter-gratis.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.hertz.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
server.lon.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.discountlens.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.discountlens.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.discountlens.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.discountlens.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
traffic.brand-wall.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tyredating.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.intermundomedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.intermundomedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.reifendiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www2.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www2.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.reifendiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
adx.betfair.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
mediaserver.centpire.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BQ3FH939.DEFAULT\COOKIES.SQLITE ]
Nochmals vielen Dank für die Hilfe! |
|
23.10.2012, 11:08
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Sieht ok aus, da wurden nur Cookies gefunden, die können alle weg. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.11.2012, 14:14
| #25 |
| | Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Hallo, erstmal ganz grossen Dank für die viele Arbeit und die Tipps. Problem mit Google besteht an einigen Tagen noch immer. Ich vermute als Ursache den Rechner meiner Tochter, aber sie kauft sich nächste Woche ohnehin einen Neuen, das lohnt nicht. Beim Übertragen der Daten muss ich dann gut aufpassen! Im Netz hatte ich noch gefunden, dass die Telekom ab und zu auch "verbrannte" IP-Adressen benutzt, vielleicht war es ja auch sowas. Nochmals vielen Dank, |
|
08.11.2012, 15:03
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Google meldet Ungewöhnlichen Datenverkehr aus ihrem Computernetzwerk |
| computer, computern, computernetzwerk, dateien, fritzbox, geblockt, gesperrt, hängt, internet, neue, notebook, pagefile.sys, rechner, service, service pack 3, suche, suchergebnisse, telekom, ungewöhnlichen datenverkehr, ungewöhnlicher datenverkehr aus ihrem netzwerk, windows, windows xp, wlan, xp home |
Linear-Darstellung
