| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner führt häufig automatischen Neustart durchWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.10.2012, 18:01
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Rechner führt häufig automatischen Neustart durch Nein du hattest auf jeden Fall einen Schädling im System! Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.10.2012, 22:23
| #17 |
 | Rechner führt häufig automatischen Neustart durch Hallo Cosinus,
__________________ich werde demnächst eine Weile offline sein. Weiß noch nicht, wie oft ich vorher hier noch die nächsten Schritte durchführen kann. Hier erst einmal das neue Log vom OTL. OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.10.2012 22:40:49 - Run 5 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Stefan\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,17 Mb Total Physical Memory | 449,97 Mb Available Physical Memory | 43,98% Memory free 2,40 Gb Paging File | 1,93 Gb Available in Paging File | 80,41% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 7,36 Gb Free Space | 18,85% Space Free | Partition Type: NTFS Drive D: | 193,82 Gb Total Space | 170,84 Gb Free Space | 88,15% Space Free | Partition Type: NTFS Computer Name: STEFAN-1 | User Name: Stefan | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Stefan\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG) PRC - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Java\jre1.6.0_06\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) PRC - C:\Programme\lg_fwupdate\fwupdate.exe (BL) PRC - C:\Programme\Ahead\InCD\InCD.exe (Nero AG) PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG) PRC - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (T-Online International AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.) PRC - C:\Programme\Webshots\webshots.scr (Webshots.com) PRC - C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe (DeTeWe AG & Co.) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b84bb74d7724e147a642a1d5358feb7\System.ServiceProcess.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll () MOD - C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_7a4fd74b\system.drawing.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_cb074cf9\system.windows.forms.dll () MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\660c4d6dd69ef22bc05587e1998cd135\SMDiagnostics.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\bc254d2fa26664898ae21d45643bc194\System.ServiceModel.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\505e12638acd6fdb22e1fd2d4c6fc232\System.Runtime.Serialization.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\e09496ddb2bf6f3b69707924f2e6b5ff\System.IdentityModel.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8b873631a0855fb6aa0ad25f1d9de7fe\PresentationFramework.Luna.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\29bce0113d611084a9329349e33528ac\System.EnterpriseServices.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\41f6f6dd0c8427d4a8e6fd3915505a6b\System.Transactions.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_0c6c3247\mscorlib.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_bfd60052\system.xml.dll () MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_7e9b252b\system.dll () MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll () MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\StarMoney 8.0 S-Edition\ouservice\patchw32.dll () MOD - C:\Programme\WinMerge\ShellExtensionU.dll () MOD - c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll () MOD - c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll () MOD - c:\windows\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll () MOD - c:\windows\assembly\gac\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll () MOD - c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll () MOD - c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll () MOD - c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll () MOD - c:\windows\assembly\gac\hpqprrsc\3.0.0.0__a53cf5803f4c3827\hpqprrsc.dll () MOD - c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll () MOD - c:\windows\assembly\gac\hpqmdmr\3.0.0.0__a53cf5803f4c3827\hpqmdmr.dll () MOD - c:\windows\assembly\gac\lead.wrapper\13.0.0.89__9cf889f53ea9b907\lead.wrapper.dll () MOD - c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.89__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll () MOD - c:\windows\assembly\gac\lead.drawing\13.0.0.89__9cf889f53ea9b907\lead.drawing.dll () MOD - c:\windows\assembly\gac\lead\13.0.0.89__9cf889f53ea9b907\lead.dll () MOD - c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.89__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll () MOD - c:\windows\assembly\gac\lead.windows.forms\13.0.0.89__9cf889f53ea9b907\lead.windows.forms.dll () MOD - c:\windows\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll () MOD - c:\windows\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll () MOD - c:\windows\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll () MOD - c:\windows\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll () MOD - c:\windows\assembly\gac\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll () MOD - c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll () MOD - c:\windows\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll () MOD - c:\windows\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll () MOD - c:\windows\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll () MOD - c:\windows\assembly\gac\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll () MOD - c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll () MOD - c:\windows\assembly\gac\interop.hpdarc\1.0.0.0__19565c63d39c2842\interop.hpdarc.dll () MOD - c:\windows\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll () MOD - c:\windows\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll () MOD - c:\windows\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll () MOD - c:\windows\assembly\gac\hpqccrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqccrsc.resources.dll () MOD - c:\windows\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll () MOD - c:\windows\assembly\gac\hpqcmctl.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcmctl.resources.dll () MOD - c:\windows\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll () MOD - c:\windows\assembly\gac\hpqntrop\3.0.0.0__a53cf5803f4c3827\hpqntrop.dll () MOD - c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll () MOD - c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\Programme\Telekom\Eumex 504PC USB\cc_lang.dll () MOD - C:\Programme\Telekom\Eumex 504PC USB\ulisa.dll () ========== Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (StarMoney 8.0 OnlineUpdate) -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Netzmanager Service) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG) SRV - (TDslMgrService) -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH) SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\CoFi\catchme.sys File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (T-Online International AG, Marmiko IT-Solutions GmbH) DRV - (SenFiltService) -- C:\WINDOWS\system32\drivers\senfilt.sys (Sensaura) DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG) DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron ) DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (T-Online International AG, Marmiko IT-Solutions GmbH) DRV - (CHIPDRIVE USB SmartCardReader) -- C:\WINDOWS\system32\drivers\TwkUsb2K.sys (SCM Microsystems Inc.) DRV - (InCDrec) -- C:\WINDOWS\System32\drivers\InCDrec.sys (Nero AG) DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG) DRV - (TWKSER2K) -- C:\WINDOWS\system32\drivers\TWKSER2K.sys (SCM Microsystems Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (CAPI20) -- C:\WINDOWS\system32\drivers\Capi20.sys (DeTeWe Berlin) DRV - (TwkMs) -- C:\WINDOWS\System32\drivers\TWKMS.sys (Towitoko AG) DRV - (DETEWECP) -- C:\WINDOWS\system32\drivers\DETEWECP.SYS (DeTeWe Berlin) DRV - (USB100) -- C:\WINDOWS\system32\drivers\USB100.sys (ELECOM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.welt.de/ IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\..\SearchScopes,DefaultScope = {8CADD11B-9F1D-4E1C-B857-69CC12AC17E9} IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\..\SearchScopes\{31A5D72F-2CE6-49CA-B750-670F76C3F5C3}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms} IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\..\SearchScopes\{8CADD11B-9F1D-4E1C-B857-69CC12AC17E9}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7_____de IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\..\SearchScopes\{B06138DF-7D84-46A2-B06F-E0FAD16D4E2F}: "URL" = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\..\SearchScopes\{D6B67832-A781-4E5D-8D44-2ADD1C0EB3BE}: "URL" = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\..\SearchScopes\{F391E2AF-3A1E-4CB8-8223-AD18A73E8F95}: "URL" = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1614895754-507921405-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.welt.de/" FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.87 FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.18 18:17:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.29 14:11:57 | 000,000,000 | ---D | M] [2010.08.20 19:28:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Extensions [2010.08.21 08:57:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\0k4qg5bh.default\extensions [2010.08.20 19:32:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\0k4qg5bh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.20 19:27:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\STEFAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0K4QG5BH.DEFAULT\EXTENSIONS\{E2883E8F-472F-4FB0-9522-AC9BF37916A7} [2010.06.26 10:03:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.06.26 10:03:55 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.06.26 10:03:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.06.26 10:03:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.06.26 10:03:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml Hosts file not found O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (WEB.DE Toolbar BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Planet Steam Demo\jre\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Nero AG) O4 - HKLM..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe (JMicron Technology Corp.) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BL) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [RemoteControl] C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_06\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (T-Online International AG, Marmiko IT-Solutions GmbH) O4 - HKU\.DEFAULT..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com) O4 - HKU\S-1-5-18..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE (Deutsche Telekom AG, T-Com) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe (DeTeWe AG & Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O4 - Startup: C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O4 - Startup: C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\Netzmanager.lnk = C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG) O4 - Startup: C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\Webshots.lnk = C:\Programme\Webshots\Launcher.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1614895754-507921405-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1614895754-507921405-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1614895754-507921405-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1614895754-507921405-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll (Sun Microsystems, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} hxxp://picasaweb.google.de/s/v/33.02/uploader2.cab (UploadListView Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{65099F51-56BD-4C43-ACAE-7965F313EFA7}: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9C174A6A-1DC4-4706-8B1F-F3A528D0729E}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.12.01 22:48:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA851-CC51-11CF-AAFA-00AA00B6015C} - rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\wpie4x86.inf,PerUserStub ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: VIDC.ACDV - C:\WINDOWS\System32\ACDV.dll (ACD Systems) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.LEAD - LCODCCMP.DLL File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.10.15 22:38:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefan\Desktop\OTL.exe [2012.10.12 22:44:24 | 000,000,000 | ---D | C] -- C:\Programme\ESET ========== Files - Modified Within 30 Days ========== [2012.10.15 22:38:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefan\Desktop\OTL.exe [2012.10.15 22:20:22 | 000,000,440 | ---- | M] () -- C:\WINDOWS\mxmchart8.ini [2012.10.15 22:01:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.10.15 17:09:36 | 000,000,355 | ---- | M] () -- C:\WINDOWS\lgfwup.ini [2012.10.15 17:09:35 | 000,050,257 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.10.15 17:09:34 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.10.15 17:09:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.15 09:03:19 | 000,000,716 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\DSL-Manager.lnk [2012.10.15 08:59:55 | 000,538,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\adwcleaner.exe [2012.10.14 09:36:37 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.12 21:39:21 | 328,452,398 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Standard_20121012_213731.zip [2012.10.12 16:38:59 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.11 21:15:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.10.11 17:12:54 | 328,412,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Standard_20121011_171117.zip [2012.10.11 09:10:15 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.10.05 19:17:10 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\tbqz9dmi.exe [2012.10.05 19:15:48 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\Defogger.exe [2012.09.24 17:40:38 | 000,025,664 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat ========== Files Created - No Company Name ========== [2012.10.13 22:49:04 | 000,538,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\adwcleaner.exe [2012.10.12 21:38:00 | 328,452,398 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Standard_20121012_213731.zip [2012.10.12 16:38:59 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.10.11 17:11:45 | 328,412,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Standard_20121011_171117.zip [2012.10.05 19:17:09 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\tbqz9dmi.exe [2012.10.05 19:15:48 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Desktop\Defogger.exe [2012.10.02 17:34:47 | 000,093,904 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.29 14:11:58 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 8.lnk [2012.02.16 19:20:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.09.15 23:06:02 | 000,000,129 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.12.30 20:11:58 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.12.30 20:11:58 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.12.30 20:11:58 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.12.30 20:11:58 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.12.30 20:11:58 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.12.28 20:48:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\defogger_reenable [2010.11.21 18:15:52 | 000,000,024 | ---- | C] () -- C:\WINDOWS\wgidll.ini [2010.10.18 18:24:45 | 000,000,299 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\rftg [2008.08.28 18:34:38 | 000,000,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\test [2008.08.23 08:40:43 | 000,027,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2007.01.07 15:16:12 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe [2006.12.03 14:11:54 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.12.03 14:11:20 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2007.01.06 16:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2007.03.04 16:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\digital publishing [2010.05.08 11:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2011.01.08 12:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kopie von StarMoney 7.0 [2010.03.23 12:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager [2011.10.30 10:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RosettaStoneLtdServices [2011.01.08 12:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0 [2012.06.09 18:52:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0 [2006.12.03 14:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.07.03 23:16:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2011.01.08 13:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2009.04.04 11:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2010.04.09 19:13:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.10.13 18:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009.06.20 08:38:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010.03.15 19:05:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9F3E013D-5CC0-40CE-82C2-47A599C1BC72} [2012.06.16 17:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\1&1 Mail & Media GmbH [2007.01.06 16:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\ACD Systems [2011.12.31 17:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\BSW [2008.05.18 09:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\digital publishing [2007.02.20 22:44:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\digital publishing alt [2010.12.30 19:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Guiffu [2006.12.03 18:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\InterTrust [2010.12.28 20:43:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Ruyv [2012.05.06 10:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\SimA-basic-PC [2010.05.29 09:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Spacejock Software [2006.12.03 14:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\T-Online [2010.12.28 18:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Uvxaif [2011.01.02 12:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Webshots [2008.11.09 21:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Writer's Cafe 2 ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.06.16 17:04:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\1&1 Mail & Media GmbH [2007.01.06 16:55:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\ACD Systems [2009.09.16 18:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Adobe [2012.04.18 18:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Apple Computer [2011.12.31 17:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\BSW [2007.07.01 16:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\CyberLink [2008.05.18 09:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\digital publishing [2007.02.20 22:44:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\digital publishing alt [2007.02.17 09:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Google [2010.12.30 19:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Guiffu [2006.12.03 18:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Help [2006.12.01 22:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Identities [2006.12.03 18:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\InterTrust [2006.12.03 14:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Macromedia [2010.12.28 19:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Malwarebytes [2009.01.05 19:39:21 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Microsoft [2006.12.03 13:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Microsoft Web Folders [2010.08.20 19:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla [2007.03.30 20:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Real [2010.12.28 20:43:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Ruyv [2012.05.06 10:33:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\SimA-basic-PC [2010.05.29 09:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Spacejock Software [2008.11.24 21:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Sun [2006.12.03 14:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\T-Online [2010.12.28 18:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Uvxaif [2011.01.02 12:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Webshots [2008.11.09 21:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Writer's Cafe 2 < %APPDATA%\*.exe /s > [2008.07.04 13:00:56 | 000,182,770 | ---- | M] (BrettspielWelt GmbH) -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\BSW\BrettspielWelt.exe [2008.11.24 21:20:06 | 000,049,488 | ---- | M] (BrettspielWelt GmbH) -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\BSW\Uninstall.exe [2006.12.03 18:12:23 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{AA898D01-D4E3-43C6-8E25-70CA660B9F16}\NewShortcut2_DF0CCA89BE294B7D9A229DB872E01239.exe [2006.12.03 18:12:23 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{AA898D01-D4E3-43C6-8E25-70CA660B9F16}\NewShortcut3_DF0CCA89BE294B7D9A229DB872E01239.exe [2006.12.03 18:12:23 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{AA898D01-D4E3-43C6-8E25-70CA660B9F16}\NewShortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.04.16 20:15:30 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.04.16 20:15:30 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.04.16 20:15:30 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.04.16 20:15:30 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\system32\DRIVERS\atapi.sys [2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll [2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006.12.01 23:37:12 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006.12.01 23:37:12 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006.12.01 23:37:12 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < > [2006.12.01 22:46:31 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2006.12.01 22:51:44 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2008.08.07 22:05:45 | 000,000,276 | ---- | C] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job [2010.05.10 22:06:37 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2010.05.10 22:06:37 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job < End of report > LG Nougat |
|
16.10.2012, 18:30
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner führt häufig automatischen Neustart durch Beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :Files
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Guiffu
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Ruyv
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Uvxaif
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ |
|
16.10.2012, 19:26
| #19 |
| | Rechner führt häufig automatischen Neustart durch Hallo Cosinus, Wie lange soll der Vorgang dauern? Ich habe den Vorgang wie beschrieben gestartet. Dann verschwanden sofort alle Icons vom Desktop. Nur das Hintergrundbild und die OTL-Maske blieben stehen. Unten in der Statuszeile steht "Killing processes DO NOT INTERRUPT" Dass ist jetzt ca. eine Stunde her. Seitdem tut sich nichts. Ist das normal? Wenn nein, was soll ich machen? Reset? Ich schreibe dies von eienm anderen Rechner. Liebe Grüße Nougat Hallo Cosinus, nun hatte ich doch keine Geduld mehr und hab resetted. Dann hab ich das ganze nochmal gestartet, allerdings mit dem gleichen Ergebnis. Allerdings wurden unter _OTL/MovedFiles zwei Verzeichnisse angelegt mit dem heutigen Datum und Uhrzeit das jeweiligen Startversuchs. Die Verzeichnisse sind allerdings leer. LG Nougat |
|
17.10.2012, 13:26
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner führt häufig automatischen Neustart durch Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.10.2012, 08:09
| #21 |
| | Rechner führt häufig automatischen Neustart durch Hallo Cosinus, bin wieder zurück. Im abgesicherten Modus hat der Fix geklappt. Hier das Log dazu: Code:
ATTFilter All processes killed
========== FILES ==========
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Guiffu folder moved successfully.
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Ruyv folder moved successfully.
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Uvxaif folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\Stefan\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Stefan\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49554 bytes
User: Stefan
->Temp folder emptied: 291022370 bytes
->Temporary Internet Files folder emptied: 47785292 bytes
->Java cache emptied: 38340951 bytes
->FireFox cache emptied: 0 bytes
->Apple Safari cache emptied: 13163520 bytes
->Flash cache emptied: 44348 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9323924 bytes
RecycleBin emptied: 6092378621 bytes
Total Files Cleaned = 6.191,00 mb
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10232012_085725
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
23.10.2012, 19:41
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner führt häufig automatischen Neustart durch Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.10.2012, 13:37
| #23 |
| | Rechner führt häufig automatischen Neustart durch Hallo Cosinus, hier ist das Log vom tdsskiller: Code:
ATTFilter 14:30:30.0078 5628 TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
14:30:30.0531 5628 ============================================================
14:30:30.0531 5628 Current date / time: 2012/10/24 14:30:30.0531
14:30:30.0531 5628 SystemInfo:
14:30:30.0531 5628
14:30:30.0531 5628 OS Version: 5.1.2600 ServicePack: 3.0
14:30:30.0531 5628 Product type: Workstation
14:30:30.0531 5628 ComputerName: STEFAN-1
14:30:30.0531 5628 UserName: Stefan
14:30:30.0531 5628 Windows directory: C:\WINDOWS
14:30:30.0531 5628 System windows directory: C:\WINDOWS
14:30:30.0531 5628 Processor architecture: Intel x86
14:30:30.0531 5628 Number of processors: 2
14:30:30.0531 5628 Page size: 0x1000
14:30:30.0531 5628 Boot type: Normal boot
14:30:30.0531 5628 ============================================================
14:30:31.0218 5628 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:30:31.0218 5628 ============================================================
14:30:31.0218 5628 \Device\Harddisk0\DR0:
14:30:31.0218 5628 MBR partitions:
14:30:31.0218 5628 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
14:30:31.0234 5628 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x183A1856
14:30:31.0234 5628 ============================================================
14:30:31.0250 5628 C: <-> \Device\Harddisk0\DR0\Partition1
14:30:31.0296 5628 D: <-> \Device\Harddisk0\DR0\Partition2
14:30:31.0296 5628 ============================================================
14:30:31.0296 5628 Initialize success
14:30:31.0296 5628 ============================================================
14:30:57.0187 0212 ============================================================
14:30:57.0187 0212 Scan started
14:30:57.0187 0212 Mode: Manual; SigCheck; TDLFS;
14:30:57.0187 0212 ============================================================
14:30:57.0718 0212 ================ Scan system memory ========================
14:30:57.0718 0212 System memory - ok
14:30:57.0718 0212 ================ Scan services =============================
14:30:57.0796 0212 Abiosdsk - ok
14:30:57.0796 0212 abp480n5 - ok
14:30:57.0828 0212 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:30:59.0156 0212 ACPI - ok
14:30:59.0171 0212 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:30:59.0296 0212 ACPIEC - ok
14:30:59.0312 0212 [ AB0D9669BAB1009E48CC91117E59912B ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
14:30:59.0359 0212 ADIHdAudAddService - ok
14:30:59.0359 0212 adpu160m - ok
14:30:59.0375 0212 [ 03BE587E90C8B37C7FF1FE2E9C1D1C90 ] AEAudio C:\WINDOWS\system32\drivers\AEAudio.sys
14:30:59.0406 0212 AEAudio - ok
14:30:59.0421 0212 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:30:59.0515 0212 aec - ok
14:30:59.0546 0212 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:30:59.0593 0212 AFD - ok
14:30:59.0609 0212 Aha154x - ok
14:30:59.0609 0212 aic78u2 - ok
14:30:59.0609 0212 aic78xx - ok
14:30:59.0625 0212 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:30:59.0734 0212 Alerter - ok
14:30:59.0750 0212 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
14:30:59.0843 0212 ALG - ok
14:30:59.0859 0212 AliIde - ok
14:30:59.0859 0212 amsint - ok
14:30:59.0921 0212 [ 7EF47644B74EBE721CC32211D3C35E76 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
14:30:59.0937 0212 Apple Mobile Device - ok
14:30:59.0937 0212 AppMgmt - ok
14:30:59.0937 0212 asc - ok
14:30:59.0953 0212 asc3350p - ok
14:30:59.0953 0212 asc3550 - ok
14:31:00.0015 0212 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:31:00.0062 0212 aspnet_state - ok
14:31:00.0109 0212 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:31:00.0218 0212 AsyncMac - ok
14:31:00.0234 0212 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:31:00.0328 0212 atapi - ok
14:31:00.0328 0212 Atdisk - ok
14:31:00.0343 0212 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:31:00.0437 0212 Atmarpc - ok
14:31:00.0453 0212 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:31:00.0562 0212 AudioSrv - ok
14:31:00.0609 0212 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:31:00.0703 0212 audstub - ok
14:31:00.0734 0212 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:31:00.0828 0212 Beep - ok
14:31:00.0875 0212 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
14:31:00.0984 0212 BITS - ok
14:31:01.0031 0212 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
14:31:01.0046 0212 Bonjour Service - ok
14:31:01.0093 0212 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
14:31:01.0156 0212 Browser - ok
14:31:01.0187 0212 [ 4A401383609F7A37FAE0A317986D2CC7 ] CAPI20 C:\WINDOWS\system32\Drivers\CAPI20.SYS
14:31:01.0250 0212 CAPI20 ( UnsignedFile.Multi.Generic ) - warning
14:31:01.0250 0212 CAPI20 - detected UnsignedFile.Multi.Generic (1)
14:31:01.0250 0212 catchme - ok
14:31:01.0296 0212 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:31:01.0406 0212 cbidf2k - ok
14:31:01.0406 0212 cd20xrnt - ok
14:31:01.0421 0212 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:31:01.0515 0212 Cdaudio - ok
14:31:01.0546 0212 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:31:01.0640 0212 Cdfs - ok
14:31:01.0656 0212 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:31:01.0765 0212 Cdrom - ok
14:31:01.0765 0212 Changer - ok
14:31:01.0781 0212 [ AEEE1FC75382147FE6AFD2F1250B7C7C ] CHIPDRIVE USB SmartCardReader C:\WINDOWS\system32\DRIVERS\TwkUsb2K.sys
14:31:01.0781 0212 CHIPDRIVE USB SmartCardReader ( UnsignedFile.Multi.Generic ) - warning
14:31:01.0781 0212 CHIPDRIVE USB SmartCardReader - detected UnsignedFile.Multi.Generic (1)
14:31:01.0796 0212 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
14:31:01.0906 0212 CiSvc - ok
14:31:01.0906 0212 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:31:02.0015 0212 ClipSrv - ok
14:31:02.0031 0212 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:31:02.0234 0212 clr_optimization_v2.0.50727_32 - ok
14:31:02.0250 0212 CmdIde - ok
14:31:02.0250 0212 COMSysApp - ok
14:31:02.0250 0212 Cpqarray - ok
14:31:02.0281 0212 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:31:02.0390 0212 CryptSvc - ok
14:31:02.0406 0212 dac2w2k - ok
14:31:02.0406 0212 dac960nt - ok
14:31:02.0437 0212 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:31:02.0656 0212 DcomLaunch - ok
14:31:02.0687 0212 [ 3FD032FE2F2AA9A7C10E37C0D5D8F746 ] DETEWECP C:\WINDOWS\System32\drivers\detewecp.sys
14:31:02.0703 0212 DETEWECP ( UnsignedFile.Multi.Generic ) - warning
14:31:02.0703 0212 DETEWECP - detected UnsignedFile.Multi.Generic (1)
14:31:02.0734 0212 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:31:02.0843 0212 Dhcp - ok
14:31:02.0890 0212 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:31:02.0984 0212 Disk - ok
14:31:02.0984 0212 dmadmin - ok
14:31:03.0015 0212 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:31:03.0156 0212 dmboot - ok
14:31:03.0187 0212 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:31:03.0296 0212 dmio - ok
14:31:03.0312 0212 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:31:03.0421 0212 dmload - ok
14:31:03.0453 0212 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
14:31:03.0546 0212 dmserver - ok
14:31:03.0562 0212 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:31:03.0656 0212 DMusic - ok
14:31:03.0687 0212 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:31:03.0765 0212 Dnscache - ok
14:31:03.0812 0212 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:31:03.0906 0212 Dot3svc - ok
14:31:03.0921 0212 dpti2o - ok
14:31:03.0937 0212 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:31:04.0015 0212 drmkaud - ok
14:31:04.0046 0212 [ C6B2E10CFE79169C72F0269087B9A603 ] dsltestSp5 C:\WINDOWS\system32\Drivers\dsltestSp5.sys
14:31:04.0078 0212 dsltestSp5 - ok
14:31:04.0109 0212 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:31:04.0218 0212 EapHost - ok
14:31:04.0250 0212 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:31:04.0328 0212 ERSvc - ok
14:31:04.0359 0212 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
14:31:04.0375 0212 Eventlog - ok
14:31:04.0406 0212 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
14:31:04.0453 0212 EventSystem - ok
14:31:04.0468 0212 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:31:04.0593 0212 Fastfat - ok
14:31:04.0609 0212 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:31:04.0656 0212 FastUserSwitchingCompatibility - ok
14:31:04.0671 0212 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
14:31:04.0765 0212 Fdc - ok
14:31:04.0781 0212 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:31:04.0890 0212 Fips - ok
14:31:04.0906 0212 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:31:05.0000 0212 Flpydisk - ok
14:31:05.0031 0212 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
14:31:05.0140 0212 FltMgr - ok
14:31:05.0187 0212 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:31:05.0187 0212 FontCache3.0.0.0 - ok
14:31:05.0203 0212 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:31:05.0296 0212 Fs_Rec - ok
14:31:05.0312 0212 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:31:05.0421 0212 Ftdisk - ok
14:31:05.0437 0212 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
14:31:05.0453 0212 GEARAspiWDM - ok
14:31:05.0484 0212 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:31:05.0578 0212 Gpc - ok
14:31:05.0625 0212 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
14:31:05.0640 0212 gupdate - ok
14:31:05.0656 0212 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
14:31:05.0671 0212 gupdatem - ok
14:31:05.0687 0212 [ 751C1D2CA2ABF4A9F5A6B8D7D45B907C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
14:31:05.0703 0212 gusvc - ok
14:31:05.0718 0212 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:31:05.0828 0212 HDAudBus - ok
14:31:05.0859 0212 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:31:05.0968 0212 helpsvc - ok
14:31:06.0000 0212 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
14:31:06.0093 0212 HidServ - ok
14:31:06.0125 0212 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:31:06.0234 0212 HidUsb - ok
14:31:06.0250 0212 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:31:06.0343 0212 hkmsvc - ok
14:31:06.0343 0212 hpn - ok
14:31:06.0375 0212 [ 9F1D80908658EB7F1BF70809E0B51470 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
14:31:06.0421 0212 HPZid412 - ok
14:31:06.0453 0212 [ F7E3E9D50F9CD3DE28085A8FDAA0A1C3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
14:31:06.0484 0212 HPZipr12 - ok
14:31:06.0500 0212 [ CF1B7951B4EC8D13F3C93B74BB2B461B ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
14:31:06.0546 0212 HPZius12 - ok
14:31:06.0578 0212 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:31:06.0640 0212 HTTP - ok
14:31:06.0656 0212 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:31:06.0765 0212 HTTPFilter - ok
14:31:06.0765 0212 i2omgmt - ok
14:31:06.0765 0212 i2omp - ok
14:31:06.0796 0212 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:31:06.0890 0212 i8042prt - ok
14:31:06.0953 0212 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:31:07.0031 0212 idsvc - ok
14:31:07.0046 0212 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:31:07.0125 0212 Imapi - ok
14:31:07.0156 0212 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
14:31:07.0250 0212 ImapiService - ok
14:31:07.0281 0212 [ B87FC7C71632240DAC8F4D20E9CE8377 ] InCDfs C:\WINDOWS\system32\drivers\InCDfs.sys
14:31:07.0296 0212 InCDfs ( UnsignedFile.Multi.Generic ) - warning
14:31:07.0296 0212 InCDfs - detected UnsignedFile.Multi.Generic (1)
14:31:07.0328 0212 [ 2E878405128EC98886EB9C2216AC7BD6 ] InCDPass C:\WINDOWS\system32\DRIVERS\InCDPass.sys
14:31:07.0343 0212 InCDPass ( UnsignedFile.Multi.Generic ) - warning
14:31:07.0343 0212 InCDPass - detected UnsignedFile.Multi.Generic (1)
14:31:07.0343 0212 [ DDF078917A42F105385D7EB6DEBB3433 ] InCDrec C:\WINDOWS\system32\drivers\InCDrec.sys
14:31:07.0375 0212 InCDrec ( UnsignedFile.Multi.Generic ) - warning
14:31:07.0375 0212 InCDrec - detected UnsignedFile.Multi.Generic (1)
14:31:07.0375 0212 [ 7F352360E947AD2CD4BA60DE27B1A299 ] incdrm C:\WINDOWS\system32\drivers\incdrm.sys
14:31:07.0390 0212 incdrm ( UnsignedFile.Multi.Generic ) - warning
14:31:07.0390 0212 incdrm - detected UnsignedFile.Multi.Generic (1)
14:31:07.0437 0212 [ E9372A17C22FC4E5C9FD8798A97775FC ] InCDsrv C:\Programme\Ahead\InCD\InCDsrv.exe
14:31:07.0500 0212 InCDsrv ( UnsignedFile.Multi.Generic ) - warning
14:31:07.0500 0212 InCDsrv - detected UnsignedFile.Multi.Generic (1)
14:31:07.0515 0212 ini910u - ok
14:31:07.0515 0212 IntelIde - ok
14:31:07.0546 0212 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:31:07.0656 0212 intelppm - ok
14:31:07.0656 0212 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
14:31:07.0765 0212 Ip6Fw - ok
14:31:07.0781 0212 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:31:07.0875 0212 IpFilterDriver - ok
14:31:07.0890 0212 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:31:07.0984 0212 IpInIp - ok
14:31:08.0000 0212 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:31:08.0093 0212 IpNat - ok
14:31:08.0125 0212 [ 57EDB35EA2FECA88F8B17C0C095C9A56 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
14:31:08.0171 0212 iPod Service - ok
14:31:08.0203 0212 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:31:08.0296 0212 IPSec - ok
14:31:08.0312 0212 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:31:08.0406 0212 IRENUM - ok
14:31:08.0437 0212 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:31:08.0515 0212 isapnp - ok
14:31:08.0531 0212 [ C995C0E8B4503FAC38793BB0236AD246 ] JGOGO C:\WINDOWS\system32\DRIVERS\JGOGO.sys
14:31:08.0562 0212 JGOGO - ok
14:31:08.0578 0212 [ DAFCAFACDE7DE95E136FF5109422531D ] JRAID C:\WINDOWS\system32\DRIVERS\jraid.sys
14:31:08.0593 0212 JRAID - ok
14:31:08.0609 0212 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:31:08.0703 0212 Kbdclass - ok
14:31:08.0734 0212 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:31:08.0828 0212 kbdhid - ok
14:31:08.0843 0212 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:31:08.0921 0212 kmixer - ok
14:31:08.0968 0212 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:31:09.0046 0212 KSecDD - ok
14:31:09.0078 0212 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
14:31:09.0125 0212 lanmanserver - ok
14:31:09.0171 0212 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:31:09.0203 0212 lanmanworkstation - ok
14:31:09.0203 0212 lbrtfdc - ok
14:31:09.0234 0212 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:31:09.0328 0212 LmHosts - ok
14:31:09.0359 0212 [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
14:31:09.0375 0212 MBAMProtector - ok
14:31:09.0406 0212 [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
14:31:09.0437 0212 MBAMScheduler - ok
14:31:09.0468 0212 [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
14:31:09.0500 0212 MBAMService - ok
14:31:09.0546 0212 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:31:09.0640 0212 Messenger - ok
14:31:09.0656 0212 [ C8907D722B398D002C227F08761B5687 ] MIINPazX C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
14:31:09.0671 0212 MIINPazX ( UnsignedFile.Multi.Generic ) - warning
14:31:09.0671 0212 MIINPazX - detected UnsignedFile.Multi.Generic (1)
14:31:09.0703 0212 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:31:09.0812 0212 mnmdd - ok
14:31:09.0828 0212 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
14:31:09.0921 0212 mnmsrvc - ok
14:31:09.0953 0212 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:31:10.0046 0212 Modem - ok
14:31:10.0062 0212 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:31:10.0171 0212 Mouclass - ok
14:31:10.0171 0212 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:31:10.0265 0212 mouhid - ok
14:31:10.0296 0212 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:31:10.0390 0212 MountMgr - ok
14:31:10.0390 0212 mraid35x - ok
14:31:10.0406 0212 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:31:10.0515 0212 MRxDAV - ok
14:31:10.0546 0212 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:31:10.0609 0212 MRxSmb - ok
14:31:10.0640 0212 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
14:31:10.0750 0212 MSDTC - ok
14:31:10.0765 0212 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:31:10.0859 0212 Msfs - ok
14:31:10.0859 0212 MSIServer - ok
14:31:10.0875 0212 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:31:10.0953 0212 MSKSSRV - ok
14:31:10.0968 0212 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:31:11.0046 0212 MSPCLOCK - ok
14:31:11.0062 0212 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:31:11.0140 0212 MSPQM - ok
14:31:11.0171 0212 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:31:11.0265 0212 mssmbios - ok
14:31:11.0312 0212 [ 03E6BFA5C4B56C951A86EAFB942BE7BE ] MTOnlPktAlyX C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
14:31:11.0328 0212 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - warning
14:31:11.0328 0212 MTOnlPktAlyX - detected UnsignedFile.Multi.Generic (1)
14:31:11.0343 0212 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
14:31:11.0375 0212 MTsensor - ok
14:31:11.0390 0212 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:31:11.0421 0212 Mup - ok
14:31:11.0453 0212 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
14:31:11.0562 0212 napagent - ok
14:31:11.0578 0212 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:31:11.0687 0212 NDIS - ok
14:31:11.0703 0212 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:31:11.0734 0212 NdisTapi - ok
14:31:11.0750 0212 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:31:11.0843 0212 Ndisuio - ok
14:31:11.0875 0212 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:31:11.0984 0212 NdisWan - ok
14:31:12.0015 0212 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:31:12.0062 0212 NDProxy - ok
14:31:12.0078 0212 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:31:12.0171 0212 NetBIOS - ok
14:31:12.0187 0212 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:31:12.0296 0212 NetBT - ok
14:31:12.0328 0212 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
14:31:12.0421 0212 NetDDE - ok
14:31:12.0437 0212 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:31:12.0593 0212 NetDDEdsdm - ok
14:31:12.0625 0212 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
14:31:12.0718 0212 Netlogon - ok
14:31:12.0750 0212 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
14:31:12.0843 0212 Netman - ok
14:31:12.0875 0212 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:31:12.0890 0212 NetTcpPortSharing - ok
14:31:12.0921 0212 [ 3ED6ECB83D7C780AC12597E6F9FEE6AB ] Netzmanager Service C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
14:31:12.0937 0212 Netzmanager Service ( UnsignedFile.Multi.Generic ) - warning
14:31:12.0937 0212 Netzmanager Service - detected UnsignedFile.Multi.Generic (1)
14:31:12.0968 0212 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
14:31:12.0984 0212 Nla - ok
14:31:13.0015 0212 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
14:31:13.0109 0212 nm - ok
14:31:13.0125 0212 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:31:13.0218 0212 Npfs - ok
14:31:13.0234 0212 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:31:13.0359 0212 Ntfs - ok
14:31:13.0375 0212 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
14:31:13.0468 0212 NtLmSsp - ok
14:31:13.0500 0212 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:31:13.0609 0212 NtmsSvc - ok
14:31:13.0625 0212 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
14:31:13.0734 0212 Null - ok
14:31:13.0828 0212 [ 29B9163A6D9C486DCAEFED190130ACB0 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:31:13.0984 0212 nv ( UnsignedFile.Multi.Generic ) - warning
14:31:13.0984 0212 nv - detected UnsignedFile.Multi.Generic (1)
14:31:14.0015 0212 [ AA78C4677E06CFD4FE048718EE7F6332 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
14:31:14.0031 0212 NVSvc ( UnsignedFile.Multi.Generic ) - warning
14:31:14.0031 0212 NVSvc - detected UnsignedFile.Multi.Generic (1)
14:31:14.0046 0212 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:31:14.0156 0212 NwlnkFlt - ok
14:31:14.0171 0212 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:31:14.0281 0212 NwlnkFwd - ok
14:31:14.0312 0212 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:31:14.0390 0212 Parport - ok
14:31:14.0421 0212 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:31:14.0515 0212 PartMgr - ok
14:31:14.0546 0212 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:31:14.0640 0212 ParVdm - ok
14:31:14.0671 0212 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:31:14.0765 0212 PCI - ok
14:31:14.0765 0212 PCIDump - ok
14:31:14.0796 0212 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
14:31:14.0890 0212 PCIIde - ok
14:31:14.0906 0212 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:31:15.0015 0212 Pcmcia - ok
14:31:15.0015 0212 PDCOMP - ok
14:31:15.0015 0212 PDFRAME - ok
14:31:15.0015 0212 PDRELI - ok
14:31:15.0031 0212 PDRFRAME - ok
14:31:15.0031 0212 perc2 - ok
14:31:15.0031 0212 perc2hib - ok
14:31:15.0078 0212 [ 957B82EC80AD7EAD64E5E47DF6B0DC40 ] pfc C:\WINDOWS\system32\drivers\pfc.sys
14:31:15.0078 0212 pfc ( UnsignedFile.Multi.Generic ) - warning
14:31:15.0078 0212 pfc - detected UnsignedFile.Multi.Generic (1)
14:31:15.0093 0212 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
14:31:15.0125 0212 PlugPlay - ok
14:31:15.0156 0212 [ 9D84376931440F3679BEEF2A414FA493 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
14:31:15.0156 0212 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
14:31:15.0156 0212 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
14:31:15.0171 0212 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
14:31:15.0281 0212 PolicyAgent - ok
14:31:15.0296 0212 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:31:15.0421 0212 PptpMiniport - ok
14:31:15.0437 0212 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:31:15.0531 0212 ProtectedStorage - ok
14:31:15.0546 0212 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:31:15.0640 0212 PSched - ok
14:31:15.0656 0212 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:31:15.0750 0212 Ptilink - ok
14:31:15.0750 0212 ql1080 - ok
14:31:15.0750 0212 Ql10wnt - ok
14:31:15.0750 0212 ql12160 - ok
14:31:15.0765 0212 ql1240 - ok
14:31:15.0765 0212 ql1280 - ok
14:31:15.0781 0212 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:31:15.0875 0212 RasAcd - ok
14:31:15.0890 0212 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:31:16.0000 0212 RasAuto - ok
14:31:16.0031 0212 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:31:16.0125 0212 Rasl2tp - ok
14:31:16.0140 0212 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:31:16.0234 0212 RasMan - ok
14:31:16.0250 0212 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:31:16.0343 0212 RasPppoe - ok
14:31:16.0359 0212 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:31:16.0468 0212 Raspti - ok
14:31:16.0484 0212 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:31:16.0578 0212 Rdbss - ok
14:31:16.0593 0212 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:31:16.0703 0212 RDPCDD - ok
14:31:16.0734 0212 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:31:16.0796 0212 RDPWD - ok
14:31:16.0828 0212 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:31:16.0921 0212 RDSessMgr - ok
14:31:16.0953 0212 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:31:17.0046 0212 redbook - ok
14:31:17.0078 0212 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:31:17.0187 0212 RemoteAccess - ok
14:31:17.0203 0212 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
14:31:17.0312 0212 ROOTMODEM - ok
14:31:17.0328 0212 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
14:31:17.0421 0212 RpcLocator - ok
14:31:17.0437 0212 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
14:31:17.0468 0212 RpcSs - ok
14:31:17.0484 0212 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
14:31:17.0593 0212 RSVP - ok
14:31:17.0625 0212 [ F58A92E8B9CAEBE2FA8E73ADA7D9BD4C ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:31:17.0640 0212 RTLE8023xp ( UnsignedFile.Multi.Generic ) - warning
14:31:17.0640 0212 RTLE8023xp - detected UnsignedFile.Multi.Generic (1)
14:31:17.0656 0212 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
14:31:17.0750 0212 SamSs - ok
14:31:17.0781 0212 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:31:17.0875 0212 SCardSvr - ok
14:31:17.0906 0212 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:31:18.0015 0212 Schedule - ok
14:31:18.0015 0212 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:31:18.0109 0212 Secdrv - ok
14:31:18.0125 0212 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
14:31:18.0234 0212 seclogon - ok
14:31:18.0250 0212 [ B6A6B409FDA9D9EBD3AADB838D3D7173 ] SenFiltService C:\WINDOWS\system32\drivers\Senfilt.sys
14:31:18.0281 0212 SenFiltService - ok
14:31:18.0312 0212 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
14:31:18.0406 0212 SENS - ok
14:31:18.0437 0212 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:31:18.0515 0212 serenum - ok
14:31:18.0531 0212 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:31:18.0625 0212 Serial - ok
14:31:18.0640 0212 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:31:18.0734 0212 Sfloppy - ok
14:31:18.0765 0212 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:31:18.0875 0212 SharedAccess - ok
14:31:18.0890 0212 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:31:18.0921 0212 ShellHWDetection - ok
14:31:18.0921 0212 Simbad - ok
14:31:18.0921 0212 Sparrow - ok
14:31:18.0953 0212 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:31:19.0046 0212 splitter - ok
14:31:19.0078 0212 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:31:19.0109 0212 Spooler - ok
14:31:19.0125 0212 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:31:19.0218 0212 sr - ok
14:31:19.0234 0212 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
14:31:19.0328 0212 srservice - ok
14:31:19.0359 0212 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:31:19.0406 0212 Srv - ok
14:31:19.0437 0212 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:31:19.0546 0212 SSDPSRV - ok
14:31:19.0609 0212 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
14:31:19.0640 0212 StarMoney 8.0 OnlineUpdate - ok
14:31:19.0687 0212 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:31:19.0812 0212 stisvc - ok
14:31:19.0828 0212 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:31:19.0937 0212 swenum - ok
14:31:19.0953 0212 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:31:20.0046 0212 swmidi - ok
14:31:20.0046 0212 SwPrv - ok
14:31:20.0046 0212 symc810 - ok
14:31:20.0062 0212 symc8xx - ok
14:31:20.0062 0212 sym_hi - ok
14:31:20.0062 0212 sym_u3 - ok
14:31:20.0078 0212 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:31:20.0171 0212 sysaudio - ok
14:31:20.0187 0212 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:31:20.0281 0212 SysmonLog - ok
14:31:20.0312 0212 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:31:20.0406 0212 TapiSrv - ok
14:31:20.0437 0212 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:31:20.0453 0212 Tcpip - ok
14:31:20.0484 0212 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:31:20.0578 0212 TDPIPE - ok
14:31:20.0625 0212 [ 1226A953D4FDBDFD570DA5CEE66EAA55 ] TDslMgrService C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
14:31:20.0640 0212 TDslMgrService ( UnsignedFile.Multi.Generic ) - warning
14:31:20.0640 0212 TDslMgrService - detected UnsignedFile.Multi.Generic (1)
14:31:20.0656 0212 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:31:20.0765 0212 TDTCP - ok
14:31:20.0781 0212 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:31:20.0875 0212 TermDD - ok
14:31:20.0906 0212 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
14:31:21.0000 0212 TermService - ok
14:31:21.0015 0212 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
14:31:21.0031 0212 Themes - ok
14:31:21.0046 0212 TosIde - ok
14:31:21.0062 0212 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:31:21.0156 0212 TrkWks - ok
14:31:21.0187 0212 [ 7C1367BFF5587CF49C0ED2E664F6EAC0 ] TSMPacket C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
14:31:21.0187 0212 TSMPacket ( UnsignedFile.Multi.Generic ) - warning
14:31:21.0187 0212 TSMPacket - detected UnsignedFile.Multi.Generic (1)
14:31:21.0203 0212 [ 8C7D0928B76DC2B8235995A01CE33037 ] TwkMs C:\WINDOWS\system32\drivers\TwkMs.sys
14:31:21.0218 0212 TwkMs ( UnsignedFile.Multi.Generic ) - warning
14:31:21.0218 0212 TwkMs - detected UnsignedFile.Multi.Generic (1)
14:31:21.0234 0212 [ BE910ACEAB65FA3AE67AE98B19FCAC4B ] TWKSER2K C:\WINDOWS\system32\DRIVERS\TWKSER2K.sys
14:31:21.0250 0212 TWKSER2K ( UnsignedFile.Multi.Generic ) - warning
14:31:21.0250 0212 TWKSER2K - detected UnsignedFile.Multi.Generic (1)
14:31:21.0281 0212 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:31:21.0375 0212 Udfs - ok
14:31:21.0375 0212 ultra - ok
14:31:21.0406 0212 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
14:31:21.0453 0212 UMWdf - ok
14:31:21.0468 0212 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:31:21.0578 0212 Update - ok
14:31:21.0609 0212 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
14:31:21.0703 0212 upnphost - ok
14:31:21.0718 0212 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
14:31:21.0796 0212 UPS - ok
14:31:21.0828 0212 [ 8D799D3DE943700FEE780DFF153BD3D6 ] USB100 C:\WINDOWS\system32\DRIVERS\USB100.sys
14:31:21.0828 0212 USB100 ( UnsignedFile.Multi.Generic ) - warning
14:31:21.0828 0212 USB100 - detected UnsignedFile.Multi.Generic (1)
14:31:21.0843 0212 [ EAFE1E00739AFE6C51487A050E772E17 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
14:31:21.0859 0212 USBAAPL - ok
14:31:21.0890 0212 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
14:31:22.0000 0212 usbaudio - ok
14:31:22.0015 0212 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:31:22.0109 0212 usbccgp - ok
14:31:22.0125 0212 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:31:22.0218 0212 usbehci - ok
14:31:22.0234 0212 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:31:22.0328 0212 usbhub - ok
14:31:22.0437 0212 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:31:22.0546 0212 usbprint - ok
14:31:22.0562 0212 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:31:22.0671 0212 usbscan - ok
14:31:22.0703 0212 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:31:22.0796 0212 USBSTOR - ok
14:31:22.0812 0212 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:31:22.0906 0212 usbuhci - ok
14:31:23.0046 0212 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:31:23.0140 0212 VgaSave - ok
14:31:23.0140 0212 ViaIde - ok
14:31:23.0156 0212 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:31:23.0250 0212 VolSnap - ok
14:31:23.0328 0212 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
14:31:23.0421 0212 VSS - ok
14:31:23.0437 0212 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
14:31:23.0546 0212 W32Time - ok
14:31:23.0562 0212 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:31:23.0656 0212 Wanarp - ok
14:31:23.0656 0212 WDICA - ok
14:31:23.0671 0212 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:31:23.0781 0212 wdmaud - ok
14:31:23.0796 0212 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
14:31:23.0906 0212 WebClient - ok
14:31:23.0968 0212 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
14:31:24.0062 0212 winmgmt - ok
14:31:24.0093 0212 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
14:31:24.0125 0212 WmdmPmSN - ok
14:31:24.0156 0212 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:31:24.0250 0212 WmiApSrv - ok
14:31:24.0281 0212 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:31:24.0375 0212 WS2IFSL - ok
14:31:24.0390 0212 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:31:24.0500 0212 wscsvc - ok
14:31:24.0515 0212 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:31:24.0609 0212 wuauserv - ok
14:31:24.0640 0212 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:31:24.0750 0212 WZCSVC - ok
14:31:24.0765 0212 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:31:24.0875 0212 xmlprov - ok
14:31:24.0875 0212 ================ Scan global ===============================
14:31:24.0906 0212 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:31:24.0937 0212 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:31:24.0953 0212 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:31:24.0968 0212 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:31:24.0968 0212 [Global] - ok
14:31:24.0968 0212 ================ Scan MBR ==================================
14:31:24.0968 0212 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:31:25.0171 0212 \Device\Harddisk0\DR0 - ok
14:31:25.0171 0212 ================ Scan VBR ==================================
14:31:25.0171 0212 [ 33C03947106BB273BD5923CAE6CAB23D ] \Device\Harddisk0\DR0\Partition1
14:31:25.0171 0212 \Device\Harddisk0\DR0\Partition1 - ok
14:31:25.0203 0212 [ 3978DC5D764042881B355D474168D127 ] \Device\Harddisk0\DR0\Partition2
14:31:25.0203 0212 \Device\Harddisk0\DR0\Partition2 - ok
14:31:25.0203 0212 ============================================================
14:31:25.0203 0212 Scan finished
14:31:25.0203 0212 ============================================================
14:31:25.0328 3360 Detected object count: 21
14:31:25.0328 3360 Actual detected object count: 21
14:33:57.0281 3360 CAPI20 ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0281 3360 CAPI20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0281 3360 CHIPDRIVE USB SmartCardReader ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0281 3360 CHIPDRIVE USB SmartCardReader ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0281 3360 DETEWECP ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0281 3360 DETEWECP ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 InCDfs ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 InCDfs ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 InCDPass ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 InCDPass ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 InCDrec ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 InCDrec ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 incdrm ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 incdrm ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 InCDsrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 InCDsrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 Netzmanager Service ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 Netzmanager Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 nv ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 nv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 NVSvc ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 NVSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 pfc ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0296 3360 RTLE8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0296 3360 RTLE8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0312 3360 TDslMgrService ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0312 3360 TDslMgrService ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0312 3360 TSMPacket ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0312 3360 TSMPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0312 3360 TwkMs ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0312 3360 TwkMs ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0312 3360 TWKSER2K ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0312 3360 TWKSER2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:33:57.0312 3360 USB100 ( UnsignedFile.Multi.Generic ) - skipped by user
14:33:57.0312 3360 USB100 ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
24.10.2012, 18:50
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner führt häufig automatischen Neustart durch Ist okay Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2012, 12:12
| #25 |
| | Rechner führt häufig automatischen Neustart durch Hallo Cosinus, alle 3 Tools sind gut gelaufen. Bei aswMBR war in der Drop-Down-Liste "Quick Scan" voreingestellt. Das habe ich so übernommen. Der Scan-Button war nach dem Download aktiv. Es wurde neben dem Log auch eine Datei MBR angelegt. Der Inhalt ist aber nicht lesbar. Hier die einzelnen Logs: GMER [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-25 12:18:37
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3250820AS rev.3.AAE
Running: 135hvjff.exe; Driver: C:\DOKUME~1\Stefan\LOKALE~1\Temp\uxlyypob.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF608F380, 0x21F24D, 0xE8000020]
init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xF3C23A00]
---- EOF - GMER 1.0.15 ----
OSAM Code:
ATTFilter OSAM Logfile: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-25 12:35:07
-----------------------------
12:35:07.875 OS Version: Windows 5.1.2600 Service Pack 3
12:35:07.875 Number of processors: 2 586 0xF06
12:35:07.875 ComputerName: STEFAN-1 UserName: Stefan
12:35:08.250 Initialize success
12:38:36.437 AVAST engine defs: 12102501
12:38:59.515 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
12:38:59.515 Disk 0 Vendor: ST3250820AS 3.AAE Size: 238475MB BusType: 3
12:38:59.593 Disk 0 MBR read successfully
12:38:59.593 Disk 0 MBR scan
12:38:59.640 Disk 0 Windows XP default MBR code
12:38:59.671 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 39997 MB offset 63
12:38:59.671 Disk 0 Partition - 00 0F Extended LBA 198467 MB offset 81915435
12:38:59.718 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 198467 MB offset 81915498
12:38:59.796 Disk 0 scanning sectors +488376000
12:38:59.968 Disk 0 scanning C:\WINDOWS\system32\drivers
12:39:31.906 Service scanning
12:39:42.656 Modules scanning
12:40:17.609 Disk 0 trace - called modules:
12:40:17.625 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
12:40:17.625 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86710030]
12:40:17.625 3 CLASSPNP.SYS[f762cfd7] -> nt!IofCallDriver -> \Device\0000006d[0x867c64e0]
12:40:17.625 5 ACPI.sys[f74b2620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x867d5940]
12:40:18.890 AVAST engine scan C:\WINDOWS
12:40:51.453 AVAST engine scan C:\WINDOWS\system32
12:42:13.500 File: C:\WINDOWS\system32\ms-dll.old **INFECTED** Win32:Bamital-AU [Trj]
12:45:10.921 AVAST engine scan C:\WINDOWS\system32\drivers
12:45:37.296 AVAST engine scan C:\Dokumente und Einstellungen\Stefan
12:53:11.843 AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:59:46.312 Scan finished successfully
13:06:37.328 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Stefan\Desktop\MBR.dat"
13:06:37.328 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Stefan\Desktop\aswMBR.txt"
|
|
25.10.2012, 12:22
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner führt häufig automatischen Neustart durchZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.10.2012, 15:59
| #27 | |
| | Rechner führt häufig automatischen Neustart durch Hallo Cosinus, du hattest mir Ende 2010/Anfang 2011 mal mit einem Postbank-Trojaner geholfen. Damals fiel bei einem abschließenden Scan diese Datei auf. Zitat:
Offensichtlich habe ich mich nicht getraut, sie zu löschen, sondern hab sie nur umbenannt. Ich wollte sie später löschen, aber das hab ich dann vergessen. LG Nougat |
|
25.10.2012, 19:21
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner führt häufig automatischen Neustart durch Dann ist das ein inaktives Überbleibsel. Lösch die Datei einfach. Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Scans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.10.2012, 09:21
| #29 |
| | Rechner führt häufig automatischen Neustart durch Hallo Coninus, hier die gewünschten Logs. Malwarebytes (Quickscan) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.26.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Stefan :: STEFAN-1 [Administrator] Schutz: Aktiviert 26.10.2012 08:23:00 mbam-log-2012-10-26 (08-23-00).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 204982 Laufzeit: 3 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 10/26/2012 at 10:08 AM
Application Version : 5.6.1012
Core Rules Database Version : 9474
Trace Rules Database Version: 7286
Scan type : Complete Scan
Total Scan Time : 01:25:57
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 583
Memory threats detected : 0
Registry items scanned : 38169
Registry threats detected : 0
File items scanned : 112603
File threats detected : 238
Malware.Trace
C:\WINDOWS\SYSTEM32\DLL
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@a.revenuemax[1].txt [ /a.revenuemax ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ad.ostsee-zeitung[2].txt [ /ad.ostsee-zeitung ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ad2.adfarm1.adition[2].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ad2.adfarm1.adition[3].txt [ /ad2.adfarm1.adition ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ad4.adfarm1.adition[1].txt [ /ad4.adfarm1.adition ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ad4.adfarm1.adition[3].txt [ /ad4.adfarm1.adition ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ad5.adfarm1.adition[2].txt [ /ad5.adfarm1.adition ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adfarm1.adition[1].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adfarm1.adition[2].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ads.adk2[2].txt [ /ads.adk2 ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ads.immobilienscout24[1].txt [ /ads.immobilienscout24 ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adserv.quality-channel[1].txt [ /adserv.quality-channel ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adserver.doccheck[1].txt [ /adserver.doccheck ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adserver2.interwall[2].txt [ /adserver2.interwall ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adsrv.admediate[2].txt [ /adsrv.admediate ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adsrv1.admediate[1].txt [ /adsrv1.admediate ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adtech[2].txt [ /adtech ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adx.chip[2].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adxpose[1].txt [ /adxpose ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@cheaptickets.122.2o7[1].txt [ /cheaptickets.122.2o7 ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@daimlerag.122.2o7[1].txt [ /daimlerag.122.2o7 ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@digitalpathmedia[1].txt [ /digitalpathmedia ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@doubleclick[1].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@eas4.emediate[1].txt [ /eas4.emediate ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@fl01.ct2.comclick[2].txt [ /fl01.ct2.comclick ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@foxfilmedentertainment.122.2o7[1].txt [ /foxfilmedentertainment.122.2o7 ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@germanwings.112.2o7[1].txt [ /germanwings.112.2o7 ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ihg.db.advertising[1].txt [ /ihg.db.advertising ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@im.banner.t-online[2].txt [ /im.banner.t-online ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@imrworldwide[2].txt [ /imrworldwide ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@kantarmedia[2].txt [ /kantarmedia ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@nextag[2].txt [ /nextag ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@nhhotelessa.112.2o7[1].txt [ /nhhotelessa.112.2o7 ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@opodo.122.2o7[1].txt [ /opodo.122.2o7 ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@questionmarket[1].txt [ /questionmarket ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@rotator.adjuggler[2].txt [ /rotator.adjuggler ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@s4.trafficmaxx[1].txt [ /s4.trafficmaxx ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@secmedia[1].txt [ /secmedia ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@shopping-pfadfinder[1].txt [ /shopping-pfadfinder ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@smartadserver[2].txt [ /smartadserver ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@stat.novasol[1].txt [ /stat.novasol ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@stats.free-counter[2].txt [ /stats.free-counter ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tracking.9flats[2].txt [ /tracking.9flats ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tracking.crealytics[1].txt [ /tracking.crealytics ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tracking.hannoversche[1].txt [ /tracking.hannoversche ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tracking.quisma[2].txt [ /tracking.quisma ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tracking.quisma[3].txt [ /tracking.quisma ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ukcountryhotels.co[2].txt [ /ukcountryhotels.co ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@urbia.wwe-media[1].txt [ /urbia.wwe-media ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@usenext.122.2o7[1].txt [ /usenext.122.2o7 ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@usenext[2].txt [ /usenext ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ww251.smartadserver[1].txt [ /ww251.smartadserver ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ww251.smartadserver[3].txt [ /ww251.smartadserver ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@www.franke-media[1].txt [ /www.franke-media ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@xiti[2].txt [ /xiti ]
C:\Dokumente und Einstellungen\Stefan\Cookies\OHBZSU2J.txt [ /komtrack.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\9JNP31DU.txt [ /media.gan-online.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\0RQ6AW8T.txt [ /specificclick.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\Z8YRTMM1.txt [ /eas4.emediate.eu ]
C:\Dokumente und Einstellungen\Stefan\Cookies\LVQWH0NI.txt [ /ww251.smartadserver.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\FOO3F6V0.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\BU3D72VX.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\MPSGBABX.txt [ /content.yieldmanager.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\KUJZII53.txt [ /revsci.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\FVISS8KX.txt [ /media6degrees.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\8DP1PKIF.txt [ /traffictrack.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\BZD8SZ35.txt [ /im.banner.t-online.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\441U5LG8.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\CFJHLSNV.txt [ /www.burstnet.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\198IX2O2.txt [ /ads.creative-serving.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\EEK8HAPU.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\P0I0XRB4.txt [ /tradedoubler.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\OE5J6G2L.txt [ /112.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\RT1NCKQ5.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\EJN902R0.txt [ /estat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\FFZXEG03.txt [ /ad.adserver01.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\937BFRKJ.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\FKHQJLQL.txt [ /statcounter.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\23YE0N1U.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\191VLENK.txt [ /bs.serving-sys.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\0B5MG1R5.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\91V7C0YX.txt [ /ad3.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\TOGCYO6T.txt [ /ad.ad-srv.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\1YIQ6K2R.txt [ /paypal.112.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\0H5EDLFO.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\D8H1O6Y8.txt [ /adcentriconline.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\H720WHEA.txt [ /ads.brandwire.tv ]
C:\Dokumente und Einstellungen\Stefan\Cookies\XP3TSGSY.txt [ /ads.undertone.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\QOEWKJW0.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\3N0IDMGS.txt [ /ad4.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\N4IQ7U2O.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\N2Q5S9D7.txt [ /komtrack.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\FD9WVEAE.txt [ /adform.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\UVXV9AIU.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\9RS5YI2H.txt [ /track.effiliation.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\WEW1SHDV.txt [ /ad1.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\W5040JZ7.txt [ /go.dynamic-tracking.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\P5X9ORXT.txt [ /advertising.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\RFGSFO19.txt [ /adviva.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\ULO33W7B.txt [ /ad.yieldmanager.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\IREX187M.txt [ /banner.holidaycheck.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\HUCW21F6.txt [ /collective-media.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\BF0Q0QCB.txt [ /ad.adc-serv.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\6OVIXC70.txt [ /eas.apm.emediate.eu ]
C:\Dokumente und Einstellungen\Stefan\Cookies\8HE000FC.txt [ /tracking.mindshare.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\A1VXJPCV.txt [ /www.usenext.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\B1QK0CIM.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\6T13QFMT.txt [ /ad.adnet.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@fr.sitestat[2].txt [ /fr.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\AEJ70P0C.txt [ /track.adform.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\V7QGTZ9A.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\XXULLXIV.txt [ /2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\S24QSFDT.txt [ /overture.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\6RV1XVPO.txt [ /olympiaverlag.122.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\1AXQEKQL.txt [ /c1.atdmt.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\XL5HTBR3.txt [ /skydeutschland.122.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\0P1OSSQ4.txt [ /amazon-adsystem.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\GPT8KW9C.txt [ /edates.traffective-tracking.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\LGS0FV20.txt [ /questionmarket.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@fr.sitestat[1].txt [ /fr.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\TU4EHFQT.txt [ /weborama.fr ]
C:\Dokumente und Einstellungen\Stefan\Cookies\3NUD3W49.txt [ /moviepilot.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\A9US85P7.txt [ /liveperson.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\OWTW7A4B.txt [ /tomtailor.dyntracker.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\1NU6T6KA.txt [ /ad.dyntracker.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\6WL27MM7.txt [ /ad.360yield.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\UL22HKUA.txt [ /adinterax.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\DC9TGPXZ.txt [ /shop.geschenkefinden.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@de.sitestat[2].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\MR91V79F.txt [ /ad.dyntracker.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\TMTAAM3L.txt [ /ads.stroeerinteractive.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\P0L2OQFE.txt [ /statse.webtrendslive.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\L3B0X2VL.txt [ /stepstone.112.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\KFZ7UEQ1.txt [ /yadro.ru ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@fr.sitestat[3].txt [ /fr.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\BSOGMKOJ.txt [ /ads.book-fair.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@de.sitestat[1].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\DBJUQ39Q.txt [ /tracking.crealytics.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\8FI3XCTD.txt [ /fr.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\6HIGTTG7.txt [ /ebusiness.springer-business-media.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\8GV4RQYY.txt [ /zbox.zanox.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\90FL35SJ.txt [ /tracking.tchibo.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\P5IC221E.txt [ /ad1.dyntracker.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\3FD4A40F.txt [ /unitymedia.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\LOLTXDZ0.txt [ /ads.travelaudience.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\HYSEMI0V.txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\QCUQB5SS.txt [ /in.getclicky.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\Z3D45C5N.txt [ /server.adform.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\V7RQC0C7.txt [ /tto2.traffictrack.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\K0PB90V3.txt [ /www.etracker.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\P0YV41FA.txt [ /stats.amrum.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@de.sitestat[3].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\ZWZFQNIJ.txt [ /adbrite.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\EPM0TDR5.txt [ /fr.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\JWRNKUAW.txt [ /counters.gigya.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\YCVEKO8T.txt [ /rewetouristik.112.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\HMT867KJ.txt [ /legolas-media.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\S8SKXJ6Z.txt [ /tracking.klicktel.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\EACRXFJM.txt [ /stats.paypal.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\6DI0PBCL.txt [ /stat.dealtime.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\2LAKHB5H.txt [ /liveperson.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\7SC16LV1.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\PP4HS7XA.txt [ /guj.122.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@de.sitestat[4].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\J55TBQH6.txt [ /tradefx.advertserve.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\WDNV9D1T.txt [ /www.active-tracking.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\T4M0XGC0.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\FH2N6YSB.txt [ /droetker.122.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\MIAV0QA8.txt [ /adserver.adreactor.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\S7KQQKH1.txt [ /yieldmanager.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\FLZLPWMG.txt [ /track.webtrekk.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\42NNU5J1.txt [ /kontera.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\KHDP4UEH.txt [ /tribalfusion.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\EXNCUO1W.txt [ /insightexpressai.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\0STOCKFS.txt [ /content.yieldmanager.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\NEY5GJGP.txt [ /e-2dj6wjkywjcjwap.stats.esomniture.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\UGTHPGZR.txt [ /spanairsa.112.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\OUT0VASG.txt [ /track.webgains.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\7GNEYITL.txt [ /www.moviepilot.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\2PSF0QOL.txt [ /bizrate.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\4HIUSOBL.txt [ /ad.hospitalscout.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\UN566PNQ.txt [ /beiersdorf.122.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\1SYYEASF.txt [ /atwola.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\04JDK2ZC.txt [ /hitzegrad.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\AJJ2D8P4.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\VWIMFBQM.txt [ /tracker.pegsanalytics.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\W2S3Y6A9.txt [ /bmw2.solution.weborama.fr ]
C:\Dokumente und Einstellungen\Stefan\Cookies\YQFIKF1K.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\9SBQYU2K.txt [ /eyewonder.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\PIC06ORT.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\EPXVWJ7F.txt [ /server.adformdsp.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\6XHFJAOU.txt [ /dealtime.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\1UYCUTZK.txt [ /sevenoneintermedia.112.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\E8NS2GN5.txt [ /hightraffic.hugoboss.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\QU33SNM1.txt [ /stats.bmw.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\YJ3ZUHY5.txt [ /unister-adservices.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\KKT0Y67I.txt [ /unister-adservices.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\EA1IKNIS.txt [ /adformdsp.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\N6H2RV0Q.txt [ /tacoda.at.atwola.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\5T31EZNK.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\WMQ7E0X9.txt [ /count.asnetworks.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\0KCNR6Q3.txt [ /steelhousemedia.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\U42E4PU3.txt [ /e-2dj6wjmyqodzelp.stats.esomniture.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\OSCDOMNT.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\MFVYUIKY.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\TOTAZXLM.txt [ /deutschepostag.112.2o7.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\V8JXO8UZ.txt [ /backclick.airberlin.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\HQ7O0EEX.txt [ /uk.at.atwola.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\5G7RE0UA.txt [ /investingmediasolutions.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\I82X5AAW.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\ZEXP2G4H.txt [ /partners.webmasterplan.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\RIRMWBSN.txt [ /accounts.google.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\AHV61NB2.txt [ /be.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\B7HACV2O.txt [ /tracking.hrs.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\HRG09ZGR.txt [ /clickfuse.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\XCXGSNP0.txt [ /weboramapublishertrackinguk2.solution.weborama.fr ]
C:\Dokumente und Einstellungen\Stefan\Cookies\KAKEU0UQ.txt [ /adserver.mundo-service.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\65I1UJ3X.txt [ /ads.pubmatic.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\UOEY03UO.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\RDZDTUR7.txt [ /quartermedia.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\2U3PGN38.txt [ /tradetracker.net ]
C:\Dokumente und Einstellungen\Stefan\Cookies\QBTX276A.txt [ /ru4.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\OR2G3YQO.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\5JN13P8N.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\Y2A4TXTQ.txt [ /tracker.vinsight.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\JRVPWVXZ.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\BZP1KC1L.txt [ /track.zalando.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\CNQL7C9D.txt [ /ar.atwola.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\VRKXN383.txt [ /at.atwola.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\F0863LMC.txt [ /casalemedia.com ]
C:\Dokumente und Einstellungen\Stefan\Cookies\IZC8WYET.txt [ /ads.gevestor.de ]
C:\Dokumente und Einstellungen\Stefan\Cookies\LBROW241.txt [ /www4.smartadserver.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\Cookies\system@xiti[1].txt [ Cookie:system@xiti.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\STEFAN\Cookies\stefan@support.reiner-sct[2].txt [ Cookie:stefan@support.reiner-sct.de/tracking/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\STEFAN\Cookies\stefan@tr.hypotools[2].txt [ Cookie:stefan@tr.hypotools.de/affiliate_track/drklein/ ]
Trojan.Agent/Gen-SolidC
C:\QOOBOX\QUARANTINE\C\DOKUMENTE UND EINSTELLUNGEN\STEFAN\ANWENDUNGSDATEN\IQIS\MICE.EXE.VIR
|
|
26.10.2012, 13:19
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner führt häufig automatischen Neustart durch Sieht ok aus, da wurden nur Cookies gefunden, die können alle weg. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Rechner führt häufig automatischen Neustart durch |
| aktive, anhang, automatische, automatischen, automatischer neustart, beseitigen, datei, erstell, erstellt, fernseher, gmer, hochfahren, kurzem, neue, neuen, neustart, phänomen, problem, rechner, router, telefon, treiber, troja, virus, zufällig, zwischen |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
