| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: live security platinumWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.09.2012, 10:41
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  live security platinum Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - user.js - File not found
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\tleplm.sys -- (sqvcqmc)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
FF - user.js - File not found
[2012.09.25 14:19:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.02.07 22:45:38 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.12 14:32:17 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\engine@conduit.com
[2011.02.08 00:36:51 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\searchplugins\conduit.xml
[2009.09.01 14:55:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
O3 - HKU\S-1-5-21-1275210071-162531612-839522115-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-1275210071-162531612-839522115-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1275210071-162531612-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.14 16:07:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{717a5082-959e-11de-92df-00c0a8ca7024}\Shell - "" = AutoRun
O33 - MountPoints2\{717a5082-959e-11de-92df-00c0a8ca7024}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{717a5082-959e-11de-92df-00c0a8ca7024}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{d568dc07-95a8-11de-92e0-00c0a8ca7024}\Shell - "" = AutoRun
O33 - MountPoints2\{d568dc07-95a8-11de-92e0-00c0a8ca7024}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d568dc07-95a8-11de-92e0-00c0a8ca7024}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Programme\Winamp\winampa.exe ()
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F638BFE03172A5B004F63347B07D329
C:\Programme\mp3DC207.exe
C:\Dokumente und Einstellungen\Surfen\Desktop\Softonic*
C:\WINDOWS\system32\drivers\tleplm.sys
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.09.2012, 12:12
| #17 |
 | live security platinum das log zum otl fix:
__________________Code:
ATTFilter All processes killed
========== OTL ==========
Service sqvcqmc stopped successfully!
Service sqvcqmc deleted successfully!
File System32\drivers\tleplm.sys not found.
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: "Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13" removed from browser.startup.homepage
Prefs.js: engine@conduit.com:3.3.3.2 removed from extensions.enabledItems
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\extensions\engine@conduit.com folder moved successfully.
C:\Dokumente und Einstellungen\Surfen\Anwendungsdaten\Mozilla\Firefox\Profiles\22728j7c.default\searchplugins\conduit.xml moved successfully.
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION\defaults\preferences folder moved successfully.
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION\defaults folder moved successfully.
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION\chrome folder moved successfully.
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-1275210071-162531612-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_USERS\S-1-5-21-1275210071-162531612-839522115-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1275210071-162531612-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{717a5082-959e-11de-92df-00c0a8ca7024}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{717a5082-959e-11de-92df-00c0a8ca7024}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{717a5082-959e-11de-92df-00c0a8ca7024}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{717a5082-959e-11de-92df-00c0a8ca7024}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{717a5082-959e-11de-92df-00c0a8ca7024}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{717a5082-959e-11de-92df-00c0a8ca7024}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d568dc07-95a8-11de-92e0-00c0a8ca7024}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d568dc07-95a8-11de-92e0-00c0a8ca7024}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d568dc07-95a8-11de-92e0-00c0a8ca7024}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d568dc07-95a8-11de-92e0-00c0a8ca7024}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d568dc07-95a8-11de-92e0-00c0a8ca7024}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d568dc07-95a8-11de-92e0-00c0a8ca7024}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\WinampAgent\ deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F638BFE03172A5B004F63347B07D329 folder moved successfully.
C:\Programme\mp3DC207.exe moved successfully.
File\Folder C:\Dokumente und Einstellungen\Surfen\Desktop\Softonic* not found.
File\Folder C:\WINDOWS\system32\drivers\tleplm.sys not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Surfen\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Surfen\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 212227 bytes
User: All Users
User: Besitzer
->Temp folder emptied: 180323258 bytes
->Temporary Internet Files folder emptied: 519779227 bytes
->Java cache emptied: 1998251 bytes
->Flash cache emptied: 3311 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Surfen
->Temp folder emptied: 39861410 bytes
->Temporary Internet Files folder emptied: 440245120 bytes
->Java cache emptied: 58731239 bytes
->FireFox cache emptied: 88207927 bytes
->Flash cache emptied: 50883 bytes
User: Tobi
->Temp folder emptied: 18203 bytes
->Temporary Internet Files folder emptied: 564926 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33099901 bytes
->Flash cache emptied: 627 bytes
%systemdrive% .tmp files removed: 102441927 bytes
%systemroot% .tmp files removed: 2503692 bytes
%systemroot%\System32 .tmp files removed: 591751 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10589790 bytes
RecycleBin emptied: 602112 bytes
Total Files Cleaned = 1.411,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.68.0 log created on 09272012_124027
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
27.09.2012, 16:18
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | live security platinum Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html
__________________Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ |
|
27.09.2012, 16:58
| #19 |
| | live security platinumCode:
ATTFilter 17:55:20.0500 1656 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
17:55:22.0500 1656 ============================================================
17:55:22.0500 1656 Current date / time: 2012/09/27 17:55:22.0500
17:55:22.0500 1656 SystemInfo:
17:55:22.0500 1656
17:55:22.0500 1656 OS Version: 5.1.2600 ServicePack: 3.0
17:55:22.0500 1656 Product type: Workstation
17:55:22.0500 1656 ComputerName: PC-EVA
17:55:22.0500 1656 UserName: Surfen
17:55:22.0500 1656 Windows directory: C:\WINDOWS
17:55:22.0500 1656 System windows directory: C:\WINDOWS
17:55:22.0500 1656 Processor architecture: Intel x86
17:55:22.0500 1656 Number of processors: 1
17:55:22.0500 1656 Page size: 0x1000
17:55:22.0500 1656 Boot type: Normal boot
17:55:22.0500 1656 ============================================================
17:55:24.0546 1656 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:55:24.0546 1656 ============================================================
17:55:24.0546 1656 \Device\Harddisk0\DR0:
17:55:24.0546 1656 MBR partitions:
17:55:24.0546 1656 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6512346
17:55:24.0562 1656 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x65123C4, BlocksNum 0x2FFC0FD
17:55:24.0562 1656 ============================================================
17:55:24.0593 1656 C: <-> \Device\Harddisk0\DR0\Partition1
17:55:24.0593 1656 D: <-> \Device\Harddisk0\DR0\Partition2
17:55:24.0593 1656 ============================================================
17:55:24.0593 1656 Initialize success
17:55:24.0593 1656 ============================================================
17:56:10.0062 2976 ============================================================
17:56:10.0062 2976 Scan started
17:56:10.0062 2976 Mode: Manual; SigCheck; TDLFS;
17:56:10.0062 2976 ============================================================
17:56:12.0390 2976 ================ Scan system memory ========================
17:56:12.0390 2976 System memory - ok
17:56:12.0406 2976 ================ Scan services =============================
17:56:14.0625 2976 Abiosdsk - ok
17:56:14.0656 2976 abp480n5 - ok
17:56:14.0828 2976 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:56:19.0031 2976 ACPI - ok
17:56:19.0093 2976 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
17:56:19.0281 2976 ACPIEC - ok
17:56:19.0296 2976 adpu160m - ok
17:56:19.0343 2976 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:56:19.0515 2976 aec - ok
17:56:19.0562 2976 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:56:19.0609 2976 AFD - ok
17:56:19.0625 2976 Aha154x - ok
17:56:19.0640 2976 aic78u2 - ok
17:56:19.0656 2976 aic78xx - ok
17:56:19.0906 2976 [ FCB505A7FA9DD4B8B98064792FD038A4 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
17:56:20.0359 2976 ALCXWDM - ok
17:56:20.0421 2976 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:56:20.0578 2976 Alerter - ok
17:56:20.0609 2976 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
17:56:20.0781 2976 ALG - ok
17:56:20.0781 2976 AliIde - ok
17:56:20.0812 2976 amsint - ok
17:56:20.0937 2976 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
17:56:20.0968 2976 AntiVirSchedulerService - ok
17:56:21.0031 2976 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:56:21.0046 2976 AntiVirService - ok
17:56:21.0062 2976 AppMgmt - ok
17:56:21.0140 2976 [ D4E7ED3AE224C851B08F3A3A85C37E88 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
17:56:21.0234 2976 AR5211 - ok
17:56:21.0234 2976 asc - ok
17:56:21.0265 2976 asc3350p - ok
17:56:21.0281 2976 asc3550 - ok
17:56:21.0468 2976 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:56:21.0562 2976 aspnet_state - ok
17:56:21.0609 2976 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:56:21.0765 2976 AsyncMac - ok
17:56:21.0796 2976 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:56:21.0953 2976 atapi - ok
17:56:21.0968 2976 Atdisk - ok
17:56:22.0000 2976 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:56:22.0171 2976 Atmarpc - ok
17:56:22.0218 2976 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:56:22.0359 2976 AudioSrv - ok
17:56:22.0406 2976 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:56:22.0578 2976 audstub - ok
17:56:22.0656 2976 [ 7768CE75C5CBF0D8F441CE2BBD806B7F ] Automatisches LiveUpdate - Scheduler C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
17:56:22.0671 2976 Automatisches LiveUpdate - Scheduler - ok
17:56:22.0703 2976 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:56:22.0781 2976 avgntflt - ok
17:56:22.0828 2976 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:56:22.0859 2976 avipbb - ok
17:56:22.0921 2976 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:56:22.0937 2976 avkmgr - ok
17:56:22.0984 2976 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:56:23.0171 2976 Beep - ok
17:56:23.0250 2976 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
17:56:23.0421 2976 BITS - ok
17:56:23.0468 2976 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
17:56:23.0562 2976 Browser - ok
17:56:23.0625 2976 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
17:56:23.0671 2976 BrScnUsb - ok
17:56:23.0718 2976 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:56:23.0921 2976 cbidf2k - ok
17:56:23.0937 2976 cd20xrnt - ok
17:56:24.0000 2976 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:56:24.0203 2976 Cdaudio - ok
17:56:24.0265 2976 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:56:24.0421 2976 Cdfs - ok
17:56:24.0453 2976 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:56:24.0609 2976 Cdrom - ok
17:56:24.0625 2976 Changer - ok
17:56:24.0687 2976 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
17:56:24.0859 2976 CiSvc - ok
17:56:24.0906 2976 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:56:25.0062 2976 ClipSrv - ok
17:56:25.0109 2976 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:56:25.0312 2976 clr_optimization_v2.0.50727_32 - ok
17:56:25.0343 2976 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:56:25.0500 2976 CmBatt - ok
17:56:25.0515 2976 CmdIde - ok
17:56:25.0562 2976 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:56:25.0718 2976 Compbatt - ok
17:56:25.0734 2976 COMSysApp - ok
17:56:25.0781 2976 Cpqarray - ok
17:56:25.0843 2976 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:56:26.0000 2976 CryptSvc - ok
17:56:26.0000 2976 dac2w2k - ok
17:56:26.0031 2976 dac960nt - ok
17:56:26.0109 2976 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:56:26.0250 2976 DcomLaunch - ok
17:56:26.0281 2976 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:56:26.0453 2976 Dhcp - ok
17:56:26.0468 2976 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:56:26.0625 2976 Disk - ok
17:56:26.0640 2976 dmadmin - ok
17:56:26.0718 2976 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:56:26.0953 2976 dmboot - ok
17:56:26.0968 2976 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
17:56:27.0140 2976 dmio - ok
17:56:27.0187 2976 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:56:27.0359 2976 dmload - ok
17:56:27.0406 2976 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:56:27.0578 2976 dmserver - ok
17:56:27.0609 2976 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:56:27.0765 2976 DMusic - ok
17:56:27.0796 2976 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:56:27.0906 2976 Dnscache - ok
17:56:27.0953 2976 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:56:28.0125 2976 Dot3svc - ok
17:56:28.0140 2976 dpti2o - ok
17:56:28.0203 2976 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:56:28.0343 2976 drmkaud - ok
17:56:28.0375 2976 [ 555E54AC2F601A8821CEF58961653991 ] dtsoftbus01 C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
17:56:28.0406 2976 dtsoftbus01 - ok
17:56:28.0437 2976 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:56:28.0609 2976 EapHost - ok
17:56:28.0656 2976 [ 74F17DA54CEC320E3EAB105B73234534 ] EKBfltr C:\WINDOWS\system32\DRIVERS\EKBfltr.sys
17:56:28.0687 2976 EKBfltr - ok
17:56:28.0734 2976 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:56:28.0890 2976 ERSvc - ok
17:56:28.0937 2976 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
17:56:29.0000 2976 Eventlog - ok
17:56:29.0078 2976 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
17:56:29.0140 2976 EventSystem - ok
17:56:29.0171 2976 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:56:29.0343 2976 Fastfat - ok
17:56:29.0406 2976 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:56:29.0500 2976 FastUserSwitchingCompatibility - ok
17:56:29.0531 2976 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
17:56:29.0687 2976 Fdc - ok
17:56:29.0718 2976 [ 7D53D569892B46738E87F39C9AA8488A ] FETND5BV C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
17:56:29.0765 2976 FETND5BV - ok
17:56:29.0812 2976 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
17:56:29.0984 2976 FETNDIS - ok
17:56:30.0062 2976 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:56:30.0218 2976 Fips - ok
17:56:30.0250 2976 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
17:56:30.0406 2976 Flpydisk - ok
17:56:30.0437 2976 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
17:56:30.0578 2976 FltMgr - ok
17:56:30.0656 2976 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:56:30.0671 2976 FontCache3.0.0.0 - ok
17:56:30.0687 2976 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:56:30.0890 2976 Fs_Rec - ok
17:56:30.0906 2976 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:56:31.0093 2976 Ftdisk - ok
17:56:31.0171 2976 [ AB8A6A87D9D7255C3884D5B9541A6E80 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
17:56:31.0171 2976 GEARAspiWDM - ok
17:56:31.0187 2976 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:56:31.0328 2976 Gpc - ok
17:56:31.0421 2976 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:56:31.0562 2976 helpsvc - ok
17:56:31.0625 2976 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
17:56:31.0765 2976 HidServ - ok
17:56:31.0828 2976 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:56:31.0984 2976 HidUsb - ok
17:56:32.0046 2976 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:56:32.0203 2976 hkmsvc - ok
17:56:32.0218 2976 hpn - ok
17:56:32.0312 2976 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:56:32.0390 2976 HTTP - ok
17:56:32.0421 2976 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:56:32.0578 2976 HTTPFilter - ok
17:56:32.0625 2976 [ 07853191B1BDEE5B39BE4CFCFE3B9AD4 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
17:56:32.0734 2976 hwdatacard - ok
17:56:32.0750 2976 i2omgmt - ok
17:56:32.0765 2976 i2omp - ok
17:56:32.0796 2976 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:56:32.0953 2976 i8042prt - ok
17:56:33.0093 2976 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:56:33.0203 2976 idsvc - ok
17:56:33.0265 2976 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:56:33.0421 2976 Imapi - ok
17:56:33.0484 2976 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
17:56:33.0640 2976 ImapiService - ok
17:56:33.0671 2976 ini910u - ok
17:56:33.0703 2976 IntelIde - ok
17:56:33.0765 2976 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:56:33.0921 2976 intelppm - ok
17:56:33.0953 2976 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
17:56:34.0109 2976 Ip6Fw - ok
17:56:34.0156 2976 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:56:34.0343 2976 IpFilterDriver - ok
17:56:34.0359 2976 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:56:34.0531 2976 IpInIp - ok
17:56:34.0562 2976 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:56:34.0718 2976 IpNat - ok
17:56:34.0765 2976 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:56:34.0921 2976 IPSec - ok
17:56:34.0968 2976 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:56:35.0109 2976 IRENUM - ok
17:56:35.0171 2976 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:56:35.0328 2976 isapnp - ok
17:56:35.0515 2976 [ A12175F063302CD68F8FC6D572D7E5FD ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
17:56:35.0546 2976 JavaQuickStarterService - ok
17:56:35.0593 2976 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:56:35.0765 2976 Kbdclass - ok
17:56:35.0796 2976 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:56:35.0968 2976 kbdhid - ok
17:56:36.0000 2976 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:56:36.0156 2976 kmixer - ok
17:56:36.0203 2976 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:56:36.0312 2976 KSecDD - ok
17:56:36.0359 2976 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
17:56:36.0437 2976 lanmanserver - ok
17:56:36.0468 2976 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:56:36.0531 2976 lanmanworkstation - ok
17:56:36.0546 2976 lbrtfdc - ok
17:56:36.0734 2976 [ FB466FAA799EACE5075FC1DE269F0066 ] LiveUpdate C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
17:56:36.0968 2976 LiveUpdate - ok
17:56:37.0062 2976 [ C837D17DE0B349539AA527EE750EBE2A ] LiveUpdate Notice Service C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
17:56:37.0125 2976 LiveUpdate Notice Service - ok
17:56:37.0156 2976 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:56:37.0343 2976 LmHosts - ok
17:56:37.0375 2976 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:56:37.0531 2976 Messenger - ok
17:56:37.0578 2976 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:56:37.0765 2976 mnmdd - ok
17:56:37.0828 2976 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
17:56:38.0000 2976 mnmsrvc - ok
17:56:38.0046 2976 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:56:38.0203 2976 Modem - ok
17:56:38.0234 2976 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:56:38.0375 2976 Mouclass - ok
17:56:38.0421 2976 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:56:38.0609 2976 mouhid - ok
17:56:38.0640 2976 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:56:38.0781 2976 MountMgr - ok
17:56:38.0796 2976 mraid35x - ok
17:56:38.0843 2976 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:56:39.0000 2976 MRxDAV - ok
17:56:39.0046 2976 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:56:39.0156 2976 MRxSmb - ok
17:56:39.0187 2976 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
17:56:39.0359 2976 MSDTC - ok
17:56:39.0421 2976 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:56:39.0562 2976 Msfs - ok
17:56:39.0593 2976 MSIServer - ok
17:56:39.0625 2976 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:56:39.0765 2976 MSKSSRV - ok
17:56:39.0796 2976 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:56:39.0921 2976 MSPCLOCK - ok
17:56:39.0984 2976 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:56:40.0109 2976 MSPQM - ok
17:56:40.0140 2976 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:56:40.0281 2976 mssmbios - ok
17:56:40.0328 2976 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:56:40.0343 2976 Mup - ok
17:56:40.0421 2976 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
17:56:40.0578 2976 napagent - ok
17:56:40.0640 2976 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:56:40.0812 2976 NDIS - ok
17:56:40.0859 2976 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:56:40.0890 2976 NdisTapi - ok
17:56:40.0953 2976 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:56:41.0109 2976 Ndisuio - ok
17:56:41.0140 2976 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:56:41.0312 2976 NdisWan - ok
17:56:41.0359 2976 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:56:41.0406 2976 NDProxy - ok
17:56:41.0421 2976 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:56:41.0593 2976 NetBIOS - ok
17:56:41.0625 2976 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:56:41.0796 2976 NetBT - ok
17:56:41.0843 2976 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
17:56:41.0984 2976 NetDDE - ok
17:56:42.0000 2976 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:56:42.0156 2976 NetDDEdsdm - ok
17:56:42.0187 2976 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
17:56:42.0343 2976 Netlogon - ok
17:56:42.0390 2976 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
17:56:42.0546 2976 Netman - ok
17:56:42.0593 2976 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:56:42.0625 2976 NetTcpPortSharing - ok
17:56:42.0671 2976 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
17:56:42.0718 2976 Nla - ok
17:56:42.0781 2976 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:56:42.0921 2976 Npfs - ok
17:56:42.0984 2976 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:56:43.0156 2976 Ntfs - ok
17:56:43.0171 2976 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
17:56:43.0328 2976 NtLmSsp - ok
17:56:43.0421 2976 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:56:43.0625 2976 NtmsSvc - ok
17:56:43.0671 2976 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:56:43.0843 2976 Null - ok
17:56:43.0890 2976 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:56:44.0093 2976 NwlnkFlt - ok
17:56:44.0125 2976 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:56:44.0328 2976 NwlnkFwd - ok
17:56:44.0375 2976 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:56:44.0390 2976 ose - ok
17:56:44.0453 2976 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
17:56:44.0609 2976 Parport - ok
17:56:44.0640 2976 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:56:44.0765 2976 PartMgr - ok
17:56:44.0812 2976 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:56:45.0000 2976 ParVdm - ok
17:56:45.0046 2976 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:56:45.0203 2976 PCI - ok
17:56:45.0218 2976 PCIDump - ok
17:56:45.0250 2976 PCIIde - ok
17:56:45.0296 2976 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
17:56:45.0437 2976 Pcmcia - ok
17:56:45.0453 2976 PDCOMP - ok
17:56:45.0468 2976 PDFRAME - ok
17:56:45.0500 2976 PDRELI - ok
17:56:45.0515 2976 PDRFRAME - ok
17:56:45.0531 2976 perc2 - ok
17:56:45.0562 2976 perc2hib - ok
17:56:45.0640 2976 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
17:56:45.0703 2976 PlugPlay - ok
17:56:45.0750 2976 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
17:56:45.0875 2976 PolicyAgent - ok
17:56:45.0906 2976 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:56:46.0046 2976 PptpMiniport - ok
17:56:46.0062 2976 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:56:46.0218 2976 ProtectedStorage - ok
17:56:46.0250 2976 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:56:46.0421 2976 PSched - ok
17:56:46.0453 2976 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:56:46.0656 2976 Ptilink - ok
17:56:46.0718 2976 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:56:46.0734 2976 PxHelp20 - ok
17:56:46.0750 2976 ql1080 - ok
17:56:46.0781 2976 Ql10wnt - ok
17:56:46.0796 2976 ql12160 - ok
17:56:46.0812 2976 ql1240 - ok
17:56:46.0843 2976 ql1280 - ok
17:56:46.0890 2976 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:56:47.0062 2976 RasAcd - ok
17:56:47.0125 2976 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:56:47.0265 2976 RasAuto - ok
17:56:47.0343 2976 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:56:47.0484 2976 Rasl2tp - ok
17:56:47.0515 2976 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:56:47.0671 2976 RasMan - ok
17:56:47.0687 2976 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:56:47.0843 2976 RasPppoe - ok
17:56:47.0859 2976 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:56:48.0062 2976 Raspti - ok
17:56:48.0125 2976 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:56:48.0281 2976 Rdbss - ok
17:56:48.0328 2976 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:56:48.0515 2976 RDPCDD - ok
17:56:48.0593 2976 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:56:48.0656 2976 RDPWD - ok
17:56:48.0703 2976 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:56:48.0859 2976 RDSessMgr - ok
17:56:48.0890 2976 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:56:49.0031 2976 redbook - ok
17:56:49.0078 2976 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:56:49.0250 2976 RemoteAccess - ok
17:56:49.0265 2976 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
17:56:49.0437 2976 RpcLocator - ok
17:56:49.0484 2976 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:56:49.0578 2976 RpcSs - ok
17:56:49.0609 2976 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
17:56:49.0796 2976 RSVP - ok
17:56:49.0828 2976 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
17:56:49.0968 2976 SamSs - ok
17:56:50.0015 2976 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:56:50.0171 2976 SCardSvr - ok
17:56:50.0218 2976 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:56:50.0375 2976 Schedule - ok
17:56:50.0437 2976 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:56:50.0578 2976 Secdrv - ok
17:56:50.0593 2976 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
17:56:50.0750 2976 seclogon - ok
17:56:50.0781 2976 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
17:56:50.0937 2976 SENS - ok
17:56:50.0984 2976 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
17:56:51.0140 2976 Serial - ok
17:56:51.0187 2976 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
17:56:51.0343 2976 Sfloppy - ok
17:56:51.0406 2976 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:56:51.0562 2976 SharedAccess - ok
17:56:51.0609 2976 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:56:51.0625 2976 ShellHWDetection - ok
17:56:51.0640 2976 Simbad - ok
17:56:51.0734 2976 [ FC512D9288CD4985A3F59A1184559051 ] smserial C:\WINDOWS\system32\DRIVERS\smserial.sys
17:56:51.0890 2976 smserial - ok
17:56:51.0921 2976 Sparrow - ok
17:56:52.0000 2976 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:56:52.0140 2976 splitter - ok
17:56:52.0203 2976 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:56:52.0250 2976 Spooler - ok
17:56:52.0281 2976 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
17:56:52.0453 2976 sr - ok
17:56:52.0515 2976 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
17:56:52.0671 2976 srservice - ok
17:56:52.0734 2976 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:56:52.0796 2976 Srv - ok
17:56:52.0843 2976 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:56:53.0000 2976 SSDPSRV - ok
17:56:53.0031 2976 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:56:53.0046 2976 ssmdrv - ok
17:56:53.0109 2976 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:56:53.0265 2976 stisvc - ok
17:56:53.0343 2976 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:56:53.0500 2976 swenum - ok
17:56:53.0562 2976 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:56:53.0718 2976 swmidi - ok
17:56:53.0718 2976 SwPrv - ok
17:56:53.0750 2976 symc810 - ok
17:56:53.0781 2976 symc8xx - ok
17:56:53.0796 2976 sym_hi - ok
17:56:53.0812 2976 sym_u3 - ok
17:56:53.0875 2976 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:56:54.0000 2976 sysaudio - ok
17:56:54.0031 2976 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:56:54.0187 2976 SysmonLog - ok
17:56:54.0250 2976 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:56:54.0453 2976 TapiSrv - ok
17:56:54.0515 2976 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:56:54.0562 2976 Tcpip - ok
17:56:54.0593 2976 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:56:54.0750 2976 TDPIPE - ok
17:56:54.0781 2976 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:56:54.0921 2976 TDTCP - ok
17:56:54.0937 2976 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:56:55.0078 2976 TermDD - ok
17:56:55.0140 2976 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
17:56:55.0296 2976 TermService - ok
17:56:55.0343 2976 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:56:55.0359 2976 Themes - ok
17:56:55.0375 2976 TosIde - ok
17:56:55.0421 2976 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:56:55.0578 2976 TrkWks - ok
17:56:55.0640 2976 [ D85938F272D1BCF3DB3A31FC0A048928 ] uagp35 C:\WINDOWS\system32\DRIVERS\uagp35.sys
17:56:55.0781 2976 uagp35 - ok
17:56:55.0843 2976 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:56:56.0015 2976 Udfs - ok
17:56:56.0031 2976 ultra - ok
17:56:56.0093 2976 [ AB0A7CA90D9E3D6A193905DC1715DED0 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
17:56:56.0140 2976 UMWdf - ok
17:56:56.0187 2976 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:56:56.0359 2976 Update - ok
17:56:56.0390 2976 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:56:56.0546 2976 upnphost - ok
17:56:56.0578 2976 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
17:56:56.0718 2976 UPS - ok
17:56:56.0734 2976 USBAAPL - ok
17:56:56.0781 2976 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:56:56.0921 2976 usbccgp - ok
17:56:56.0953 2976 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:56:57.0093 2976 usbehci - ok
17:56:57.0125 2976 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:56:57.0281 2976 usbhub - ok
17:56:57.0312 2976 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:56:57.0453 2976 usbprint - ok
17:56:57.0500 2976 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:56:57.0656 2976 usbscan - ok
17:56:57.0671 2976 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:56:57.0828 2976 USBSTOR - ok
17:56:57.0890 2976 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:56:58.0031 2976 usbuhci - ok
17:56:58.0046 2976 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:56:58.0203 2976 VgaSave - ok
17:56:58.0265 2976 [ 5DBFFB9A41DA40C8D77C5CDEB98A55B8 ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys
17:56:58.0312 2976 viagfx - ok
17:56:58.0343 2976 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
17:56:58.0500 2976 ViaIde - ok
17:56:58.0546 2976 [ 0363E216E4EB5052969C96608934DBDE ] viamraid C:\WINDOWS\system32\DRIVERS\viamraid.sys
17:56:58.0593 2976 viamraid - ok
17:56:58.0625 2976 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:56:58.0781 2976 VolSnap - ok
17:56:58.0843 2976 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
17:56:59.0031 2976 VSS - ok
17:56:59.0093 2976 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
17:56:59.0250 2976 W32Time - ok
17:56:59.0312 2976 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:56:59.0468 2976 Wanarp - ok
17:56:59.0484 2976 WDICA - ok
17:56:59.0531 2976 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:56:59.0687 2976 wdmaud - ok
17:56:59.0734 2976 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:56:59.0875 2976 WebClient - ok
17:56:59.0984 2976 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:57:00.0125 2976 winmgmt - ok
17:57:00.0218 2976 [ 140EF97B64F560FD78643CAE2CDAD838 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
17:57:00.0265 2976 WmdmPmSN - ok
17:57:00.0328 2976 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:57:00.0468 2976 WmiApSrv - ok
17:57:00.0546 2976 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
17:57:00.0687 2976 wscsvc - ok
17:57:00.0703 2976 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:57:00.0859 2976 wuauserv - ok
17:57:00.0937 2976 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:57:01.0109 2976 WZCSVC - ok
17:57:01.0140 2976 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:57:01.0312 2976 xmlprov - ok
17:57:01.0343 2976 ================ Scan global ===============================
17:57:01.0406 2976 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:57:01.0468 2976 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:57:01.0500 2976 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:57:01.0515 2976 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:57:01.0531 2976 [Global] - ok
17:57:01.0531 2976 ================ Scan MBR ==================================
17:57:01.0562 2976 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:57:01.0875 2976 \Device\Harddisk0\DR0 - ok
17:57:01.0875 2976 ================ Scan VBR ==================================
17:57:01.0890 2976 [ B990873D70DE27CBAF45BE5A901B6BF3 ] \Device\Harddisk0\DR0\Partition1
17:57:01.0890 2976 \Device\Harddisk0\DR0\Partition1 - ok
17:57:01.0937 2976 [ A5024FB5D6A2E91337FC327526E1E219 ] \Device\Harddisk0\DR0\Partition2
17:57:01.0937 2976 \Device\Harddisk0\DR0\Partition2 - ok
17:57:01.0937 2976 ============================================================
17:57:01.0937 2976 Scan finished
17:57:01.0937 2976 ============================================================
17:57:02.0125 2952 Detected object count: 0
17:57:02.0125 2952 Actual detected object count: 0
|
|
27.09.2012, 20:10
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | live security platinum Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.09.2012, 16:30
| #21 |
| | live security platinum hallo, es hat etwas gedauert mit der antwort, da es probleme gibt. ich habe alles so durchgeführt wie in der anleitung beschrieben, alles im hintergrund abgestellt soweit ich das beurteilen kann (antivir nur deaktiviert, da es nicht ausschalten geht). es wurde die wiederherstellungskonsole installiert und alles läuft gut bis zu diesem punkt:  (das bild ist aus der anleitung die du gepostet hast). genau bis zu diesem punkt geht es, dann "bleibt es stehen". das licht am pc, welches anzeigt dass er rechnet, leuchtet permanent, doch tut sich bis zu 3 stunden nichts. ist im moment der dritte versuch nach neustart doch es sieht nicht anders aus. beim ersten mal ging in der taskleiste ein fenster auf von wegen "zu wenig virtueller speicher". der pc ist nicht gerade der neueste und schnellste, aber ich dachte falls es fortschritte machen würde müssten laut anleitung weitere zeilen im fenster erscheinen. vielleicht weißt du ja eine lösung. vielen dank schonmal. gruß bumbesberti |
|
28.09.2012, 18:47
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | live security platinum Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.09.2012, 22:05
| #23 |
| | live security platinum ich habe es zweimal probiert, leider ändert sich nichts und es hängt an derselben stelle. macht die ganze prozedur im abgesicherten modus sinn oder nicht? |
|
28.09.2012, 22:31
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | live security platinum Ja das wäre auch mein nöchster Vorschlag gewesen - nimm den abgesicherten Modus mit Netzwerktreibern
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.09.2012, 09:38
| #25 |
| | live security platinum leider hat das auch nichts gebracht. es bleibt weiterhin an dieser stelle hängen. |
|
01.10.2012, 12:14
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | live security platinum Dann müssen wir CF überspringen Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.10.2012, 16:30
| #27 |
| | live security platinum hallo, vielen dank. hier sind die logs. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-01 16:03:57
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2080AT rev.000000A0
Running: 3jtu1gdd.exe; Driver: C:\DOKUME~1\Surfen\LOKALE~1\Temp\pwtdapow.sys
---- System - GMER 1.0.15 ----
SSDT F7D6780C ZwClose
SSDT F7D677C6 ZwCreateKey
SSDT F7D67816 ZwCreateSection
SSDT F7D677BC ZwCreateThread
SSDT F7D677CB ZwDeleteKey
SSDT F7D677D5 ZwDeleteValueKey
SSDT F7D67807 ZwDuplicateObject
SSDT F7D677DA ZwLoadKey
SSDT F7D677A8 ZwOpenProcess
SSDT F7D677AD ZwOpenThread
SSDT F7D6782F ZwQueryValueKey
SSDT F7D677E4 ZwReplaceKey
SSDT F7D67820 ZwRequestWaitReplyPort
SSDT F7D677DF ZwRestoreKey
SSDT F7D6781B ZwSetContextThread
SSDT F7D67825 ZwSetSecurityObject
SSDT F7D677D0 ZwSetValueKey
SSDT F7D6782A ZwSystemDebugControl
SSDT F7D677B7 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 16:16:07 on 01.10.2012 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.5.4 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Ad-Aware Update (Weekly).job" - ? - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (File not found) "RealUpgradeLogonTaskS-1-5-21-1275210071-162531612-839522115-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeLogonTaskS-1-5-21-1275210071-162531612-839522115-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeLogonTaskS-1-5-21-1275210071-162531612-839522115-500.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeScheduledTaskS-1-5-21-1275210071-162531612-839522115-1003.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeScheduledTaskS-1-5-21-1275210071-162531612-839522115-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeScheduledTaskS-1-5-21-1275210071-162531612-839522115-500.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl (File signed by Microsoft | File found, but it contains no detailed information) "Bdeadmin.cpl" - ? - C:\WINDOWS\system32\Bdeadmin.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl "NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir PersonalEdition Classic " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl "SYMLIVE" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\S32LUCP1.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Apple Mobile USB Driver" (USBAAPL) - ? - C:\WINDOWS\System32\Drivers\usbaapl.sys (File not found) "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "DAEMON Tools Virtual Bus Driver" (dtsoftbus01) - "DT Soft Ltd" - C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "pwtdapow" (pwtdapow) - ? - C:\DOKUME~1\Surfen\LOKALE~1\Temp\pwtdapow.sys (Hidden registry entry, rootkit activity | File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? - (File not found | COM-object registry key not found) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL {77BF5300-1474-4EC7-9980-D32B190E9B07} "Skype" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\ssv.dll {3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll {22BF413B-C6D2-4d91-82A9-A0F997BA588C} "Skype add-on (mastermind)" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Surfen\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "DAEMON Tools Lite" - "DT Soft Ltd" - "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "BrMfcWnd" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN "ControlCenter3" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun "IndexSearch" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "PaperPort PTD" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" "PPort11reminder" - "Nuance Communications, Inc." - "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" "SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "Symantec PIF AlertEng" - "Symantec Corporation" - "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" "TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Automatisches LiveUpdate - Scheduler" (Automatisches LiveUpdate - Scheduler) - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jqs.exe "LiveUpdate" (LiveUpdate) - "Symantec Corporation" - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE "LiveUpdate Notice Service" (LiveUpdate Notice Service) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== aswmbr Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-01 16:17:49
-----------------------------
16:17:49.908 OS Version: Windows 5.1.2600 Service Pack 3
16:17:49.908 Number of processors: 1 586 0xD08
16:17:49.908 ComputerName: PC-EVA UserName: Surfen
16:17:51.158 Initialize success
16:26:20.518 AVAST engine defs: 12100100
16:29:09.408 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:29:09.408 Disk 0 Vendor: FUJITSU_MHV2080AT 000000A0 Size: 76319MB BusType: 3
16:29:09.486 Disk 0 MBR read successfully
16:29:09.486 Disk 0 MBR scan
16:29:09.564 Disk 0 Windows XP default MBR code
16:29:09.611 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 51748 MB offset 63
16:29:09.627 Disk 0 Partition - 00 05 Extended 24568 MB offset 105980805
16:29:09.674 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 24568 MB offset 105980868
16:29:09.689 Disk 0 scanning sectors +156296385
16:29:10.158 Disk 0 scanning C:\WINDOWS\system32\drivers
16:30:16.877 Service scanning
16:30:34.939 Modules scanning
16:31:36.064 Disk 0 trace - called modules:
16:31:36.096 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
16:31:36.096 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84f7eab8]
16:31:36.096 3 CLASSPNP.SYS[f77dffd7] -> nt!IofCallDriver -> \Device\0000005a[0x84ef0f18]
16:31:36.096 5 ACPI.sys[f7745620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x84eef030]
16:31:36.986 AVAST engine scan C:\WINDOWS
16:33:17.158 AVAST engine scan C:\WINDOWS\system32
16:41:50.346 AVAST engine scan C:\WINDOWS\system32\drivers
16:42:55.611 AVAST engine scan C:\Dokumente und Einstellungen\Surfen
17:00:28.174 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:03:19.033 Scan finished successfully
17:27:30.002 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Surfen\Desktop\MBR.dat"
17:27:30.002 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Surfen\Desktop\aswMBR.txt"
|
|
02.10.2012, 12:54
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | live security platinum Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.10.2012, 16:49
| #29 |
| | live security platinum hier sind die logs, superantispyware hat 2 trojaner (?) gefunden. ich habe das ganze zeug bei SUPERAntiSpyware in quarantäne geschickt, da in der anleitung keine infos waren wie damit verfahren werden soll. Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.02.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Surfen :: PC-EVA [Administrator] 02.10.2012 15:47:14 mbam-log-2012-10-02 (15-47-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 328628 Laufzeit: 1 Stunde(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 10/03/2012 at 05:24 PM
Application Version : 5.5.1022
Core Rules Database Version : 9331
Trace Rules Database Version: 7143
Scan type : Complete Scan
Total Scan Time : 03:53:55
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 461
Memory threats detected : 0
Registry items scanned : 33577
Registry threats detected : 0
File items scanned : 68856
File threats detected : 369
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@4stats[2].txt [ /4stats ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@accounts[2].txt [ /accounts ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.71i[1].txt [ /ad.71i ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.ad-srv[2].txt [ /ad.ad-srv ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.adition[1].txt [ /ad.adition ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.adnet[1].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.adnet[2].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.bauerverlag[1].txt [ /ad.bauerverlag ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.beepworld[2].txt [ /ad.beepworld ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.boreus[1].txt [ /ad.boreus ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.cmsonline[1].txt [ /ad.cmsonline ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.hbv[1].txt [ /ad.hbv ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.ieurop[1].txt [ /ad.ieurop ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.myp2p[1].txt [ /ad.myp2p ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.salebroker[1].txt [ /ad.salebroker ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.trackbar[1].txt [ /ad.trackbar ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.trigami[1].txt [ /ad.trigami ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad1.chefkoch[1].txt [ /ad1.chefkoch ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ad1.king[1].txt [ /ad1.king ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@adopt.euroclick[2].txt [ /adopt.euroclick ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.1a-infosysteme[2].txt [ /ads.1a-infosysteme ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.adap[2].txt [ /ads.adap ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.admediate[2].txt [ /ads.admediate ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.adshopping[2].txt [ /ads.adshopping ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.gamesbannernet[1].txt [ /ads.gamesbannernet ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.habbogroup[2].txt [ /ads.habbogroup ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.heias[2].txt [ /ads.heias ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.jurawelt[1].txt [ /ads.jurawelt ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.komplads[1].txt [ /ads.komplads ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.mitfahrzentrale[2].txt [ /ads.mitfahrzentrale ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.moviemaze[2].txt [ /ads.moviemaze ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.net2day[2].txt [ /ads.net2day ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.olserv[2].txt [ /ads.olserv ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.partnerbridge[1].txt [ /ads.partnerbridge ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.planetactive[1].txt [ /ads.planetactive ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.quartermedia[1].txt [ /ads.quartermedia ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.rheinmainclick[1].txt [ /ads.rheinmainclick ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.rpr1[2].txt [ /ads.rpr1 ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.sportwerk[2].txt [ /ads.sportwerk ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.teleint[1].txt [ /ads.teleint ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.torrentreactor[2].txt [ /ads.torrentreactor ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.vrm[1].txt [ /ads.vrm ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads.wwe[1].txt [ /ads.wwe ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads2.net2day[1].txt [ /ads2.net2day ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ads3.net2day[2].txt [ /ads3.net2day ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@adsrv.admediate[1].txt [ /adsrv.admediate ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@adverticum[1].txt [ /adverticum ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@at.atwola[2].txt [ /at.atwola ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@audit.median[1].txt [ /audit.median ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@banners.tarsus-group[2].txt [ /banners.tarsus-group ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@bluestreak[1].txt [ /bluestreak ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@boarding-school-finder[1].txt [ /boarding-school-finder ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@burstnet[1].txt [ /burstnet ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@click-fr[2].txt [ /click-fr ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@click.cashengines[1].txt [ /click.cashengines ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@click.just4business[2].txt [ /click.just4business ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@clicks.pangora[2].txt [ /clicks.pangora ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@click_track[1].txt [ /click_track ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@comstats[2].txt [ /comstats ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@counter1.wt.twt[1].txt [ /counter1.wt.twt ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@counter[2].txt [ /counter ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@countomat[1].txt [ /countomat ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@de.at.atwola[1].txt [ /de.at.atwola ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@de2.komtrack[2].txt [ /de2.komtrack ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@eas.apm.emediate[2].txt [ /eas.apm.emediate ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@eas4.emediate[1].txt [ /eas4.emediate ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@elitepartner[1].txt [ /elitepartner ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@euros4click[1].txt [ /euros4click ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ez-tracks[2].txt [ /ez-tracks ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@hitcounter.tarsus.co[1].txt [ /hitcounter.tarsus.co ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@hmt.connexpromotions[2].txt [ /hmt.connexpromotions ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@im.banner.t-online[1].txt [ /im.banner.t-online ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@komtrack[2].txt [ /komtrack ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@media.hotels[1].txt [ /media.hotels ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@mrcounter[1].txt [ /mrcounter ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@one-tracker[2].txt [ /one-tracker ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@optimost[1].txt [ /optimost ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@revsci[1].txt [ /revsci ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@rheinmainclick[2].txt [ /rheinmainclick ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@roitracking[2].txt [ /roitracking ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@s4.trafficmaxx[1].txt [ /s4.trafficmaxx ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@sexgott-or-not[2].txt [ /sexgott-or-not ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@sport-finden[1].txt [ /sport-finden ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ssl-cdn.euroclick[1].txt [ /ssl-cdn.euroclick ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@stat.aldi[1].txt [ /stat.aldi ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@stat.dealtime[1].txt [ /stat.dealtime ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@stat.www[1].txt [ /stat.www ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@stats[2].txt [ /stats ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@toplist[1].txt [ /toplist ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@track.webgains[1].txt [ /track.webgains ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@tracker.argutus[1].txt [ /tracker.argutus ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@tracking.11880[1].txt [ /tracking.11880 ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@tracking.3gnet[2].txt [ /tracking.3gnet ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@tracking.mindshare[2].txt [ /tracking.mindshare ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@tracking.quisma[1].txt [ /tracking.quisma ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@tracking[1].txt [ /tracking ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@tracking[3].txt [ /tracking ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@track[1].txt [ /track ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@traffic.tcmagnet[1].txt [ /traffic.tcmagnet ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@traffictrack[2].txt [ /traffictrack ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@tto2.traffictrack[1].txt [ /tto2.traffictrack ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@uphighmedia[1].txt [ /uphighmedia ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@webmasterplan[2].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@windowsmedia[2].txt [ /windowsmedia ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.active-tracking[2].txt [ /www.active-tracking ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.bannerreport[2].txt [ /www.bannerreport ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.bannerreport[3].txt [ /www.bannerreport ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.burstnet[1].txt [ /www.burstnet ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.epilot[1].txt [ /www.epilot ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.ez-tracks[1].txt [ /www.ez-tracks ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.gratiscounter[1].txt [ /www.gratiscounter ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.netdebit-counter[1].txt [ /www.netdebit-counter ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.omediatrack[2].txt [ /www.omediatrack ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.sexgott-or-not[1].txt [ /www.sexgott-or-not ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.shoptrexmedia[1].txt [ /www.shoptrexmedia ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.xtrastats[1].txt [ /www.xtrastats ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@www.zanox-affiliate[2].txt [ /www.zanox-affiliate ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@xiti[1].txt [ /xiti ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@yadro[2].txt [ /yadro ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@zanox-affiliate[2].txt [ /zanox-affiliate ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@zbox.zanox[2].txt [ /zbox.zanox ]
C:\Dokumente und Einstellungen\Surfen\Cookies\2CAP9HGS.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\G75OM333.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\0KBRD2VZ.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\90W8R2EY.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Surfen\Cookies\I3EDV18L.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@152153056700370[1].txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Surfen\Cookies\1AIPP74U.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@km[1].txt [ /www.elitepartner.de ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@mbb[1].txt [ /traffic.mpnrs.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\NX3QPQ7V.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@fcgi-bin[2].txt [ /track.monitis.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@999999122331222[1].txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@cgi-bin[3].txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@dcsqakc9g6d7jfetlh9hx54bg_3e8c[1].txt [ /tracking.11880.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\5CUDK354.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\K3K3UY9N.txt [ /track.adform.net ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@servlet[4].txt [ /freefind.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@547660747557569[1].txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@445541762785972[1].txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@cgi-bin[4].txt [ /s2.shinystat.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@111222586756111[1].txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Surfen\Cookies\IFJ1JEV2.txt [ /adform.net ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@768880637770756[1].txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@398813561196316[1].txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@690190909878901[1].txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@158148170341189[1].txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Surfen\Cookies\surfen@ak[2].txt [ /content.yieldmanager.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\1PH7EY3W.txt [ /ad1.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Surfen\Cookies\NJD0376C.txt [ /www.googleadservices.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\Cookies\besitzer@cgi-bin[2].txt [ Cookie:besitzer@imrworldwide.com/cgi-bin ]
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\Cookies\besitzer@im.banner.t-online[1].txt [ Cookie:besitzer@im.banner.t-online.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\Cookies\besitzer@windowsmedia[1].txt [ Cookie:besitzer@windowsmedia.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\Cookies\surfen@269[1].txt [ Cookie:surfen@www.adelixir.com/NeROITrack/269 ]
C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\Cookies\surfen@10[1].txt [ Cookie:surfen@observare.de/tracking/track.php/10/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\Cookies\surfen@49[2].txt [ Cookie:surfen@observare.de/tracking/track.php/49/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\Cookies\surfen@8[1].txt [ Cookie:surfen@observare.de/tracking/track.php/8/ ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZFVFAW3I.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZFVFAW3I.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZFVFAW3I.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.libri.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.sevenoneintermedia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.stat.aldi.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.wissende.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
stat.aldi.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.media.photobucket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.xxxlmannmobilia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.freefind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www3.addfreestats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www6.addfreestats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.countomat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.germanwings.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlicodjsbp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkowgdpclo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.wlw.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.stats.comunio.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.tns-counter.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.trackbay.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
stat.fratz.at [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.ice.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.dsupermarked.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.shopping.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.buycom.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
stats.schulzesteinmann.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.lokalportal24de.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
stats.frapsoft.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.bertelsmann.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.hit.stat.pl [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
008.free-counters.co.uk [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.smartcounter.ch [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.hotelreservationservice.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.skydeutschland.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.olympiaverlag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
stats.kidsville.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.mediacenter.betzold.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wglygjajgco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.belstat.be [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.belstat.be [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.columbiacountysheriff.us [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.belstat.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
007.free-counters.co.uk [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.multimediaxis.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.multimediaxis.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.multimediaxis.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.werbeartikel-discount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.tedi-discount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.webstat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.webstat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.webstat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.weltwaerts.pfadfinden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.tracking.3gnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
s08.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.office-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.office-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.office-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.divx.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.openstat.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wckikhdjkbp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
mycounter.counterstation.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.bayern.pfadfinden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.bayern.pfadfinden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
wildlife-media.at [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
wildlife-media.at [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.toontown-click.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.toontown-click.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.toontown-click.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
search.freefind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SURFEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\22728J7C.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\TOBI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NTUPJKRI.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-FakeAV
C:\PROGRAMME\WINRAR\DEFAULT.SFX
PUP.SoftonicDownloader
C:\SYSTEM VOLUME INFORMATION\_RESTORE{F852195F-2249-4582-BAE0-166574036514}\RP1069\A0199449.EXE
Trojan.Agent/Gen-Small
C:\_OTL\MOVEDFILES\09272012_124027\C_PROGRAMME\MP3DC207.EXE
|
|
03.10.2012, 19:41
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | live security platinum Sieht ok aus, da wurden nur Cookies gefunden. Zudem wohl zwei Fehlalarme und ein in der OTL-Quarantäne befindliches Element, das ist harmlos weil nicht aktiv! Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu live security platinum |
| administrator, anti-malware, autostart, code, dateien, desktop, downloader, escan, explorer, forum, gelöscht, laptop, live, log, malware, malwarebytes, microsoft, nicht möglich, online, programm, security, service pack 3, software, system volume information, temp, trojan.fakealert |
Linear-Darstellung
