| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.BHO (und weitere Malware?) entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.08.2010, 20:57
| #1 |
| |  Trojan.BHO (und weitere Malware?) entfernen Hallo zusammen! Mein OS ist XP und ich habe folgendes Problem: Antivir hat sich nach einem Update gemeldet und gemeint, es seien diverse Viren und Trojaner da, die habe ich in Quarantäne geschoben. Bin mir im Nachhinein allerdings nicht mehr sicher, was da genau passiert ist, da sich Antivir seither nichtmehr bedienen lässt. Seither bekomme ich Meldungen von einem Fake-Virenscanner, dass ich zu meinem Schutz irgendwas runterladen soll. Infektion mit z.B. BankerFox.A wird gemeldet. Wenn ich ein beliebiges Programm starten will, kommt ein "Security Warning", dass die Datei infiziert sei und ich ein Antivirenprogramm runterladen soll, Angeklickt habe ich hier bisher nichts. Wenn ich den Tastmanager nicht rechtzeitig starte, lässt sich nicht einmal dieser starten. Wenn ich im Taskmanager diverse dubiose Prozesse kille, kann ich wieder Programme starten. AntiVir kann ich allerdings auch dann nicht starten. Vorgegangen bin ich bisher wie folgt: Malwarebytes installiert. Einmal Quickscan, einmal vollständiger Scan, zwischendurch die db upgedatet. Logs siehe Ende des Posts. Resultat: 4 infizierte Objekte (Trojan.BHO und Spyware.Onlinegames). Diese gelöscht. Das Problem besteht noch. Welches Programm benutze ich am besten als nächstes? Grüße und danke schonmal Toms Katze /edit: vielleicht ist es besser, wenn ich die Logs direkt poste: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.08.2010 20:01:23
mbam-log-2010-08-18 (20-01-23).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116596
Laufzeit: 6 Minute(n), 40 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4446
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.08.2010 21:09:20
mbam-log-2010-08-18 (21-09-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 260624
Laufzeit: 1 Stunde(n), 1 Minute(n), 35 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
E:\Downloads\Programme\antivir_workstation_winu_de_h.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
Geändert von Toms Cat (18.08.2010 um 21:03 Uhr) |
|
18.08.2010, 23:29
| #2 | |
| /// Helfer-Team    | Trojan.BHO (und weitere Malware?) entfernen Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
- Lade dir Random's System Information Tool (RSIT) von random/random herunter - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von RSIT installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 6. Lade und installiere das Tool RootRepeal herunter
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow Geändert von kira (18.08.2010 um 23:46 Uhr) |
|
20.08.2010, 01:20
| #3 |
| | Trojan.BHO (und weitere Malware?) entfernen Hallo Coverflow!
__________________Wollte nur kurz Bescheid sagen, dass ich an deinen Vorschlägen arbeite. Die Benutzung von Programmen und der Datenaustausch auf dem infizierten Rechner gehen nur schleppend voran, deswegen dauert das alles ein bisschen. Ich melde mich morgen wieder. Grüße Toms Katze |
|
20.08.2010, 18:52
| #4 |
| | Trojan.BHO (und weitere Malware?) entfernen Hallo Coverflow! Hier die Neuigkeiten zu meinem Problem. Vorneweg noch: der Computer ist seit der Infektion vom Internet abgehängt. Ich war nur einige male kurz drin, um Antivir upzudaten, hijackthis runterzuladen etc. Ins Internet gehe ich gerade sonst nur mit meinem Linux-Laptop. 0) Antivir Die Fake-Virenmeldungen bin ich los, weil ich herausgefunden habe, wo die unkillbaren Prozesse herkommen. Die entsprechenden exe-Dateien lagen unter "Anwendungsdaten", ich habe sie gelöscht. Ich kann jetzt wieder Programme installieren und starten, auch Antivir. Deswegen hier zunächst mal die Funde von AntiVir, die ich schon gelöscht hatte, als ich diesen Thread hier aufgemacht habe. Es gab außerdem einen neuen Fund, ein Rootkit, das ich in Quarantäne verschoben habe. Code:
ATTFilter Exportierte Ereignisse:
19.08.2010 12:15 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\drivers\awrhk.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cdf04be.qua'
verschoben!
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\HP\Anwendungsdaten\FDE07E00A2D5FFD3E1AE2462C75EBF0A\newsecureapp70
700.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.FrauDrop.bar' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und
Einstellungen\HP\Anwendungsdaten\FDE07E00A2D5FFD3E1AE2462C75EBF0A\newsecureapp70
700.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.FrauDrop.bar' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\omlhl.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\104J20HX\axoiq[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\noaserwcxm.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\omlhl.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\sxaowcmner.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Meredrop.A.13012' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\104J20HX\newsecureapp70700[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.FrauDrop.bar' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\104J20HX\axoiq[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\B84HCNH6\axoiq[2].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\dvcppxo.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29'
[adware] gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\B84HCNH6\qghoquc[1].htm'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29'
[adware] gefunden.
Ausgeführte Aktion: Datei löschen
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\B84HCNH6\axoiq[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\omlhl.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\WSTKZ1EH\axoiq[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\dvcppxo.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29'
[adware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\omlhl.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.121344' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\dvcppxo.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29'
[adware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\WSTKZ1EH\qghoquc[1].htm'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29'
[adware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.08.2010 18:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\104J20HX\qghoquc[1].htm'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29'
[adware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.08.2010 18:39 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\104J20HX\qghoquc[1].htm'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29'
[adware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.08.2010 18:39 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\dvcppxo.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/SmartAdsSolutions.A.29'
[adware] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
18.08.2010 18:39 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\HP\Lokale
Einstellungen\Temp\xawsconerm.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
1) Rist RSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.08 2010-08-20 15:17:32
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AI RoboForm (All Users)-->"C:\Programme\Siber Systems\AI RoboForm\rfwipeout.exe"
artido-Foto Fun collection-->C:\Programme\artido-Foto Fun collection\uninst.exe
Audacity 1.2.6-->"C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
FlashFXP v3-->C:\Programme\FlashFXP\unins000.exe
Garmin Communicator Plugin-->MsiExec.exe /X{C7DD94A8-F775-426C-B56C-8E555A59F9E2}
Garmin Training Center-->MsiExec.exe /X{46E046C9-390D-4BF2-888E-EC82DB6B24CB}
Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}
GIMP 2.4.6-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /X{C2D129C0-7508-11DF-9F1B-005056806466}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Haufe iDesk-Browser-->MsiExec.exe /X{56FDB311-6511-11DE-832F-0050560400B1}
Haufe iDesk-Service-->MsiExec.exe /X{EB5AE940-8E5D-11DE-992A-005056B12123}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IhrPlatz Online Fotoservice-->"C:\Programme\IhrPlatz Online Fotoservice\unins000.exe"
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Interaktives Lernen 99-->C:\PROGRA~1\SMS\UNWISE.EXE C:\PROGRA~1\SMS\IL9.log
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
ITN Converter 1.76-->"C:\Programme\ITN Converter\unins000.exe"
Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017F0}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Lexware buchhalter 2008-->C:\Programme\InstallShield Installation Information\{E98371BD-6C0D-463E-B004-E6303F9A34A7}\setup.exe -runfromtemp -l0x0007 -removeonly
Lexware buchhalter Servicepack 2008, Version 13.50-->C:\Programme\InstallShield Installation Information\{FF1B3317-EADD-4AC3-BE54-37265FC9A133}\setup.exe -runfromtemp -l0x0007 -removeonly
Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E}
Lexware reisekosten 2008-->C:\Programme\InstallShield Installation Information\{8CE37484-B5C2-497E-8501-D339F1D828CC}\Setup.exe -runfromtemp -l0x0007 -removeonly
LifeView 713X WDM Driver-->C:\WINDOWS\system32\Setup.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Matrox Driver-->C:\WINDOWS\system32\PowerDesk8\ParheliaDrvUninstaller.exe
Matrox PowerDesk-HF-->MsiExec.exe /X{AFF1678B-9D8A-4932-BD8F-27ECEAFDB172}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Small Business-->MsiExec.exe /I{00030407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Multi-Card Reader / Flash Disk-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Notepad++-->C:\Programme\Notepad++\uninstall.exe
OpenVPN 2.0.9-->C:\Programme\OpenVPN\Uninstall.exe
PDFCreator-->C:\Programme\PDFCreator\unins000.exe
PL-2303 USB-to-Serial-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe" -l0x9 Installed
Polar ProTrainer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF7DBA84-0A55-11D6-A0A6-6A7573736972}\setup.exe" -l0x7
PowerAgent 7.5.1.10-->"C:\Programme\PowerAgent\unins000.exe"
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
quäldich.de Tourenplaner-->"C:\Programme\quäldich.de Tourenplaner\uninstall.exe"
REAPER-->"C:\Programme\REAPER\Uninstall.exe"
ROOT-->MsiExec.exe /I{F570A3D8-BC0D-408E-BBE3-57E6DEEE5AAA}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sigma Data Center-->"C:\WINDOWS\Sigma Data Center\uninstall.exe" "/U:C:\Programme\Sigma Data Center\Uninstall\uninstall.xml"
SigmaTel USB-IR Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\Setup.exe"
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly
SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TAXMAN 2007-->C:\Programme\InstallShield Installation Information\{C61187B9-2867-41F9-8D40-A94D302BAB51}\Setup.exe -runfromtemp -l0x0007 -removeonly
TAXMAN 2008-->C:\Programme\InstallShield Installation Information\{F331FBDC-7DCF-4598-9E7C-E11865677AB4}\Setup.exe -runfromtemp -l0x0007 -removeonly
TAXMAN 2009-->C:\Programme\InstallShield Installation Information\{EFE38CC6-2592-4F93-B59B-CE4B69600890}\Setup.exe -runfromtemp -l0x0007 -removeonly
TAXMAN 2010-->MsiExec.exe /X{5C5B0836-9648-4057-8044-2DF181E073E2}
TAXMAN Bibliothek 2007-->MsiExec.exe /X{A8E97458-4089-48D2-9BEB-6FD62D4FBB33}
TAXMAN Bibliothek 2008-->MsiExec.exe /X{1716D952-F601-4A07-8988-7FCFAEDE6FDC}
TAXMAN Bibliothek 2009-->MsiExec.exe /X{700C61BE-9424-4B20-9153-7A0C59722AF4}
TAXMAN Bibliothek 2010-->MsiExec.exe /X{BEC1F5F9-501B-43EF-834D-86CF63F64722}
Tevion HomePlug-Konfigurationsassistent-->C:\Programme\Tevion HomePlug\setup.exe /remove:dlanconf
TightVNC 1.3.9-->C:\Programme\TightVNC\unins000.exe
TVR-->C:\Programme\TVR\Uninstal.EXE
Tyre-->"C:\Programme\Tyre\unins000.exe"
Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
USB Scanner-->C:\WINDOWS\RunUnDrv.exe C:\WINDOWS\Twain_32\FlatBed\PmxScan.INF DefaultUnInstall.USB.NTX86
VLC media player 1.1.2-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices (07/07/2009 1.12.2)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\ANTUSBStic_49E658E2514939CA28BBCB9975C642E4B46D2F33\ANTUSBStick2.inf
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D\grmnusb.inf
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInstx86.exe /u C:\WINDOWS\system32\DRVSTORE\ftdibus_153CD6A841FF919A2C6EABB2274572BD90AC0FDB\ftdibus.inf
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInstx86.exe /u C:\WINDOWS\system32\DRVSTORE\ftdiport_2AEF0DA7ACBB32405FF593226F4454A4D684E65B\ftdiport.inf
WinPcap 4.1.1-->C:\Programme\WinPcap\uninstall.exe
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe
XviD MPEG-4 Video Codec-->C:\Programme\XviD\unins000.exe
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
======System event log======
Computer Name: MICK
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.
Record Number: 32968
Source Name: Service Control Manager
Time Written: 20100706175756.000000+120
Event Type: Informationen
User: MICK\HP
Computer Name: MICK
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".
Record Number: 32967
Source Name: Service Control Manager
Time Written: 20100706175756.000000+120
Event Type: Informationen
User:
Computer Name: MICK
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".
Record Number: 32966
Source Name: Service Control Manager
Time Written: 20100706175756.000000+120
Event Type: Informationen
User:
Computer Name: MICK
Event Code: 7036
Message: Dienst "SSDP-Suchdienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 32965
Source Name: Service Control Manager
Time Written: 20100706175756.000000+120
Event Type: Informationen
User:
Computer Name: MICK
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".
Record Number: 32964
Source Name: Service Control Manager
Time Written: 20100706175756.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: MICK
Event Code: 0
Message:
Record Number: 7182
Source Name: gupdate1c99a3fc722bc
Time Written: 20100220184409.000000+060
Event Type: Informationen
User:
Computer Name: MICK
Event Code: 0
Message:
Record Number: 7181
Source Name: MSCamSvc
Time Written: 20100220184342.000000+060
Event Type: Informationen
User:
Computer Name: MICK
Event Code: 0
Message:
Record Number: 7180
Source Name: MSCamSvc
Time Written: 20100220184342.000000+060
Event Type: Informationen
User:
Computer Name: MICK
Event Code: 0
Message:
Record Number: 7179
Source Name: MSCamSvc
Time Written: 20100220184342.000000+060
Event Type: Informationen
User:
Computer Name: MICK
Event Code: 0
Message:
Record Number: 7178
Source Name: ICQ Service
Time Written: 20100220184334.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"LANG"=GERMAN
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Haufe\iDesk\iDeskService\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 5, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0205
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
-----------------EOF-----------------
RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random)
Run by HP at 2010-08-20 15:17:28
Microsoft Windows XP Professional Service Pack 3
System drive C: has 3 GB (13%) free of 20 GB
Total RAM: 1022 MB (66% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb0cc3a12af06.job
C:\WINDOWS\tasks\Microsoft_Hardware_Launch_LifeExp_exe.job
C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX3000_exe.job
C:\WINDOWS\tasks\WGASetup.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Programme\Siber Systems\AI RoboForm\roboform.dll [2010-01-09 6013768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\programme\google\googletoolbar1.dll [2008-11-03 2427968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-28 764912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-01-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-11 79648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Programme\Siber Systems\AI RoboForm\roboform.dll [2010-01-09 6013768]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar1.dll [2008-11-03 2427968]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LifeCam"=C:\Programme\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
"VX3000"=C:\WINDOWS\vVX3000.exe [2007-04-10 709992]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-08-27 413696]
"WinVNC"=C:\Programme\TightVNC\WinVNC.exe [2007-05-07 589824]
"LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2008-11-03 339240]
"HotKey"=C:\WINDOWS\Twain_32\FlatBed\HotKey.exe [2002-08-13 462848]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Matrox PowerDesk 8"=c:\Programme\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe [2007-03-23 83464]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe []
"aromsecnxw.tmp"=C:\DOKUME~1\HP\LOKALE~1\Temp\aromsecnxw.tmp []
"rvharrma"=C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe []
"ycmwboiv"=C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe []
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"updateMgr"=C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 []
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-17 68856]
"RoboForm"=C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2010-01-09 160592]
"Polar Sync"= []
"ANT Agent"=C:\Programme\Garmin\ANT Agent\ANT Agent.exe [2010-05-20 12026216]
"rvharrma"=C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe []
"ycmwboiv"=C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDSwitchAgent]
C:\progra~1\softwin\bitdef~1\bdswitch.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
C:\WINDOWS\Dit.exe [2002-09-05 69632]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll,NvStartup []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecSche]
C:\Programme\TVR\RecSche.exe [2004-05-10 454656]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanRegistry]
C:\W []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [2004-07-27 1388544]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinDVRCtrl]
C:\WINDOWS\WDVRCtrl.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SoundMAX Agent Service (default)"=2
"NVSvc"=2
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
Ulead Kalendar Checker 4.0 SE.lnk - C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Dokumente und Einstellungen\HP\Startmenü\Programme\Autostart
SpeedFan.lnk - C:\Programme\SpeedFan\speedfan.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\FlashFXP\flashfxp.exe"="C:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft LifeCam\LifeCam.exe"="C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Programme\Microsoft LifeCam\LifeExp.exe"="C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\OpenVPN\bin\openvpnserv.exe"="C:\Programme\OpenVPN\bin\openvpnserv.exe:*:Enabled:openvpnserv.exe"
"C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\winscp.exe"="C:\WINDOWS\winscp.exe:*:Enabled:SFTP, FTP and SCP client"
"C:\Programme\TightVNC\WinVNC.exe"="C:\Programme\TightVNC\WinVNC.exe:LocalSubNet:Enabled:WinVNC.exe"
"C:\Programme\OpenVPN\bin\openvpn.exe"="C:\Programme\OpenVPN\bin\openvpn.exe:*:Enabled:openvpn"
"C:\Dokumente und Einstellungen\HP\Desktop\fritz.box_fon_wlan_7140.annexb.04.33.recover-image.exe"="C:\Dokumente und Einstellungen\HP\Desktop\fritz.box_fon_wlan_7140.annexb.04.33.recover-image.exe:*:Enabled:AvmRecover"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Google\Google Earth\client\googleearth.exe"="C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\FlashFXP\flashfxp.exe"="C:\Programme\FlashFXP\flashfxp.exe:*:Enabled:FlashFXP v3"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-08-20 15:17:28 ----D---- C:\rsit
2010-08-20 15:17:28 ----D---- C:\Programme\trend micro
2010-08-18 23:14:49 ----ASH---- C:\hiberfil.sys
2010-08-18 23:07:08 ----A---- C:\WINDOWS\ntbtlog.txt
2010-08-18 19:48:40 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Malwarebytes
2010-08-18 19:48:31 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-18 19:48:27 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-08-18 19:48:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-18 19:48:27 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-18 18:39:46 ----A---- C:\WINDOWS\system32\drivers\awrhk.sys
2010-08-16 10:16:14 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-16 10:16:06 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-16 10:15:54 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-16 10:15:39 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-16 10:12:20 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-16 10:12:12 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-16 10:09:38 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-16 10:09:27 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-13 12:40:17 ----D---- C:\Programme\pdfsam
2010-08-09 00:13:20 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\vlc
2010-08-06 09:56:10 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-08-02 16:16:51 ----SHD---- C:\Config.Msi
2010-08-02 16:06:21 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Tyre
2010-08-02 16:06:20 ----D---- C:\Programme\Tyre
2010-08-02 16:06:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tyre
2010-08-02 16:00:24 ----D---- C:\Programme\ITN Converter
======List of files/folders modified in the last 1 months======
2010-08-20 15:17:28 ----RD---- C:\Programme
2010-08-20 15:01:49 ----D---- C:\WINDOWS\Temp
2010-08-19 18:38:56 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\uTorrent
2010-08-19 12:19:02 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-19 12:18:13 ----D---- C:\Programme\SpeedFan
2010-08-18 23:11:12 ----SHD---- C:\RECYCLER
2010-08-18 23:07:36 ----D---- C:\Dokumente und Einstellungen
2010-08-18 23:07:08 ----D---- C:\WINDOWS
2010-08-18 21:12:04 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$
2010-08-18 21:12:04 ----D---- C:\WINDOWS\system32\drivers
2010-08-18 20:02:13 ----D---- C:\WINDOWS\EHome
2010-08-18 18:39:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-16 21:27:54 ----A---- C:\WINDOWS\NeroDigital.ini
2010-08-16 13:15:22 ----A---- C:\WINDOWS\win.ini
2010-08-16 13:07:54 ----D---- C:\WINDOWS\system32
2010-08-16 10:33:23 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-16 10:33:19 ----RSD---- C:\WINDOWS\assembly
2010-08-16 10:16:18 ----HD---- C:\WINDOWS\inf
2010-08-16 10:16:13 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-16 10:16:10 ----A---- C:\WINDOWS\imsins.BAK
2010-08-16 10:15:32 ----SHD---- C:\WINDOWS\Installer
2010-08-16 10:15:22 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-16 10:15:07 ----D---- C:\WINDOWS\WinSxS
2010-08-16 10:12:38 ----D---- C:\Programme\Internet Explorer
2010-08-16 10:12:32 ----D---- C:\WINDOWS\ie8updates
2010-08-16 10:09:40 ----D---- C:\Programme\Movie Maker
2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-08-02 08:59:20 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\Skype
2010-08-02 08:58:03 ----D---- C:\Dokumente und Einstellungen\HP\Anwendungsdaten\skypePM
2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll
2010-07-24 10:27:16 ----D---- C:\Programme\Mozilla Firefox
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2005-06-15 4096]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 sf;SFI Service; C:\WINDOWS\system32\drivers\sf.sys [2004-08-28 33995]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2009-10-20 50704]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo); C:\WINDOWS\system32\drivers\npf_devolo.sys [2007-02-07 35840]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-05-17 133200]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\System32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2003-05-21 121856]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0; C:\WINDOWS\System32\DRIVERS\fpcibase.sys [2001-08-17 444416]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVCap138;TV Card Capture Driver; C:\WINDOWS\system32\DRIVERS\tvcap.sys [2004-09-20 308736]
R3 lvtuner;TV Card WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\tvtuner.sys [2004-09-20 16512]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 MTXPARH;MTXPARH; C:\WINDOWS\system32\DRIVERS\MTXPARHM.sys [2007-03-28 536192]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-26 381056]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-09-01 259648]
R3 tap0801;TAP-Win32 Adapter V8; C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S0x02000000 OMSCAN;OMSCAN; \Sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2009-10-22 57800]
S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2009-10-22 72520]
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-20 235100]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 PolarUSB;Polar USB Interface; C:\WINDOWS\system32\DRIVERS\PolarUSB.sys [2001-07-12 17343]
S3 Ser2pl;Prolific2 Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2005-06-23 48384]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []
S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-09-24 30088]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;SIGMA DS ROX 08; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112]
S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2007-04-10 1966696]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-05-27 611664]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-17 153376]
R2 LvHidSvc;Remote HID Service; C:\WINDOWS\system32\lvhidsvc.exe [2004-03-25 32256]
R2 Matrox Centering Service;Matrox Centering Service; c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe [2007-03-02 476680]
R2 MSCamSvc;MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 OpenVPNService;OpenVPN Service; C:\Programme\OpenVPN\bin\openvpnserv.exe [2006-10-01 16384]
S2 gupdate1c99a3fc722bc;Google Update Service (gupdate1c99a3fc722bc); C:\Programme\Google\Update\GoogleUpdate.exe [2009-03-01 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-03 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2009-10-20 117264]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S4 winvnc;VNC Server; C:\Programme\TightVNC\WinVNC.exe [2007-05-07 589824]
-----------------EOF-----------------
hijackthis Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:45:35, on 20.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\lvhidsvc.exe c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\Programme\OpenVPN\bin\openvpnserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\OpenVPN\bin\openvpn.exe C:\WINDOWS\vVX3000.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.PDeskNet.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Programme\Garmin\ANT Agent\ANT Agent.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.Communications.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\trend micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://microsoft.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Matrox PowerDesk 8] "c:\Programme\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe" /silent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [ANT Agent] C:\Programme\Garmin\ANT Agent\ANT Agent.exe O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211884506078 O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - hxxp://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CA20E96C-FE78-4449-A5EA-0B886437E3D6}: NameServer = 192.168.178.1 O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate1c99a3fc722bc) (gupdate1c99a3fc722bc) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe -- End of file - 10721 bytes 2) CCleaner Cleaner lief fehlerlos durch, Registry auch (bis auf den Eintrag von Antivir), hier die Liste der installierten Programme: Code:
ATTFilter Ad-Aware Lavasoft 7.1.0.7
Adobe AIR Adobe Systems Inc. 1.5.2.8900
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.45.2
Adobe Reader 9.3.3 - Deutsch Adobe Systems Incorporated 9.3.3
Adobe Shockwave Player 11 Adobe Systems, Inc. 11
AI RoboForm (All Users)
artido-Foto Fun collection Imaxel Lab S.L 2.0.1.3
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus Avira GmbH
CCleaner Piriform 2.34
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001
FlashFXP v3 IniCom Networks, Inc. v3.0.2 build 1045
Garmin Communicator Plugin Garmin Ltd or its subsidiaries 2.9.2
Garmin Training Center Garmin Ltd or its subsidiaries 3.5.3
Garmin USB Drivers Garmin Ltd or its subsidiaries 2.3.0.0
GIMP 2.4.6
Google Earth Google 5.2.1.1329
Google Toolbar for Internet Explorer
Haufe iDesk-Browser Haufe 9.06.30.7144
Haufe iDesk-Service Haufe 9.08.21.7460
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
IhrPlatz Online Fotoservice
Intel(R) PRO Network Adapters and Drivers
Interaktives Lernen 99
IrfanView (remove only)
ITN Converter 1.76 Benichou Software 1.76
Jasc Paint Shop Pro 9 Jasc Software Inc 9.00.0000
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Java(TM) 6 Update 18 Sun Microsystems, Inc. 6.0.180
Java(TM) 6 Update 2 Sun Microsystems, Inc. 1.6.0.20
Lexware buchhalter 2008 Lexware 13.00.00.0090
Lexware buchhalter Servicepack 2008, Version 13.50 Lexware 13.50.00.0030
Lexware Info Service Lexware GmbH & Co. KG 2.61.00.0033
Lexware reisekosten 2008 Lexware 15.000.000.0068
LifeView 713X WDM Driver
Malwarebytes' Anti-Malware Malwarebytes Corporation
Matrox Driver Matrox Graphics Inc.
Matrox PowerDesk-HF Matrox Graphics Inc. 8.13.0100.0156
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft LifeCam Microsoft 1.40.164.0
Microsoft Office 2000 Premium Microsoft Corporation 9.00.2816
Microsoft Office 2000 Small Business Microsoft Corporation 9.00.2816
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.6.8) Mozilla 3.6.8 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
Multi-Card Reader / Flash Disk
Nero 6 Ultra Edition
Nokia Connectivity Cable Driver 6.80.5.1
Notepad++
OpenVPN 2.0.9 2.0.9
PDFCreator Frank Heindörfer, Philip Chinery 0.9.5
pdfsam 2.2.0
PL-2303 USB-to-Serial
Polar ProTrainer 5.35.160
PowerAgent 7.5.1.10 Saris Cycling Group, Inc.
Python 2.5.2 Python Software Foundation 2.5.2150
quäldich.de Tourenplaner 0.9.1
REAPER
ROOT ROOT Team 5.20.00
Sigma Data Center SIGMA Elektro GmbH 1.1b
SigmaTel USB-IR Adapter
Skype Toolbars Skype Technologies S.A. 1.0.4051
Skype™ 4.2 Skype Technologies S.A. 4.2.169
SoundMAX Analog Devices 5.12.01.5240
SpeedFan (remove only)
Spybot - Search & Destroy Safer Networking Limited 1.5.2
TAXMAN 2007 Lexware 13.00
TAXMAN 2008 Lexware 14.00
TAXMAN 2009 Lexware 15.00.00.0026
TAXMAN 2010 Haufe-Lexware GmbH & Co. KG 16.07.00.0001
TAXMAN Bibliothek 2007 haufe 13.0.0.0
TAXMAN Bibliothek 2008 Haufe Mediengruppe 14.0.0.0
TAXMAN Bibliothek 2009 Haufe Mediengruppe 15.0.1.0
TAXMAN Bibliothek 2010 Haufe Mediengruppe 16.0.1.0
Tevion HomePlug-Konfigurationsassistent Tevion 15.0.0.0
TightVNC 1.3.9 TightVNC Group 1.3.9
TVR
Tyre 't Schrijverke
Ulead Photo Express 4.0 SE
USB Scanner
VLC media player 1.1.2 VideoLAN 1.1.2
Winamp Nullsoft, Inc 5.57
Winamp Anwendungserkennung Nullsoft, Inc 1.0.0.1
Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices (07/07/2009 1.12.2) Dynastream Innovations 07/07/2009 1.12.2
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 06/03/2009 2.3.0.0
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) FTDI 10/22/2009 2.06.00
WinPcap 4.1.1 CACE Technologies 4.1.0.1753
WinRAR archiver
XP Codec Pack
XviD MPEG-4 Video Codec XviD Team (Koepi) XviD-1.0.3-20122004
gmer erkennt eine Rootkit-Aktivität. Log: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-20 18:39:30
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\HP\LOKALE~1\Temp\pgtdypoc.sys
---- System - GMER 1.0.15 ----
SSDT F7AF067E ZwCreateKey
SSDT F7AF0674 ZwCreateThread
SSDT F7AF0683 ZwDeleteKey
SSDT F7AF068D ZwDeleteValueKey
SSDT F7AF0692 ZwLoadKey
SSDT F7AF0660 ZwOpenProcess
SSDT F7AF0665 ZwOpenThread
SSDT F7AF069C ZwReplaceKey
SSDT F7AF0697 ZwRestoreKey
SSDT F7AF0688 ZwSetValueKey
SSDT F7AF066F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text awrhk.sys F7370000 17 Bytes JMP F73AE5AA awrhk.sys
.text awrhk.sys F7370012 191 Bytes [A4, F2, 0F, 99, 8B, 45, 00, ...]
.text awrhk.sys F73700D2 186 Bytes [68, 3E, 27, 51, 32, FF, 74, ...]
.text awrhk.sys F73701AE 5 Bytes [68, E9, E2, 21, 01] {PUSH 0x121e2e9}
.text awrhk.sys F73701B4 6 Bytes [86, C1, F9, 66, 8B, 45]
.text ...
? C:\WINDOWS\system32\drivers\awrhk.sys Ein an das System angeschlossenes Gerät funktioniert nicht.
PAGE Ntfs.sys F7273E55 4 Bytes CALL 863459C1
init C:\WINDOWS\system32\drivers\senfilt.sys entry point in "init" section [0xF6F69F80]
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8633C1A0
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service (*** hidden *** ) [BOOT] awrhk <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\awrhk@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\awrhk@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\awrhk@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\awrhk@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet002\Services\awrhk@Type 1
Reg HKLM\SYSTEM\ControlSet002\Services\awrhk@Start 0
Reg HKLM\SYSTEM\ControlSet002\Services\awrhk@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\Services\awrhk@Group Boot Bus Extender
---- EOF - GMER 1.0.15 ----
Ich bekomme die Fehlermeldung "Error - invalid PE image found!" beim starten und kann nirgends Häkchen machen. Ob der Scan zu einem Ende kommt, ist noch nicht abzusehen. Soviel mal zum aktuellen Stand. Wie gehe ich weiter vor? Grüße und danke Toms Katze |
|
20.08.2010, 21:18
| #5 |
| /// Helfer-Team | Trojan.BHO (und weitere Malware?) entfernen 1. - den Quarantäne Ordner von Avira leeren - Funde löschen lassen 2. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Drivers to delete:
awrhk
Files to delete:
C:\WINDOWS\system32\drivers\awrhk.sys
C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temp\aromsecnxw.tmp
C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe
C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe
C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe
C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe
→ Empfehle ich Dir die Antivirus-Software zu deaktivieren - nach dem Lauf nicht vergessen wieder einzuschalten → die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 3. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R3 - URLSearchHook: (no name) - - (no file)
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 17
Java(TM) 6 Update 18
Java(TM) 6 Update 2
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 6. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
7. reinige dein System mit Ccleaner:
8.
9. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!! → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können 10. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
21.08.2010, 00:59
| #6 |
| | Trojan.BHO (und weitere Malware?) entfernen Hallo Coverflow! Noch eine Merkwürdigkeit: In C:/Windwos und in E:/ (meiner Datenpartition) finde ich bitmap-Bilder von Szenen aus Fernsehserien, die mir noch nie vorher aufgefallen sind, insbesondere habe ich sie nicht bewusst dort abgelegt. Hier wieder mein Vorgehen: 1) AntiVir-Funde gelöscht 2) Avenger hat sich nach dem Neustart kurz beschwert ("irgendwas.exe - der Vorgang konnte nicht durchgeführt werden"), hat aber dann trotzdem folgendes Log ausgeworfen Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "awrhk" deleted successfully.
File "C:\WINDOWS\system32\drivers\awrhk.sys" deleted successfully.
Error: file "C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temp\aromsecnxw.tmp" not found!
Deletion of file "C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Temp\aromsecnxw.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Dokumente und Einstellungen\HP\Lokale" not found!
Deletion of file "C:\Dokumente und Einstellungen\HP\Lokale" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: could not open file "Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe"
Deletion of file "Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe"
Deletion of file "C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: file "C:\Dokumente und Einstellungen\HP\Lokale" not found!
Deletion of file "C:\Dokumente und Einstellungen\HP\Lokale" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: could not open file "Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe"
Deletion of file "Einstellungen\Anwendungsdaten\uhnqkfyum\wxylibashdw.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe"
Deletion of file "C:\Dokumente und Einstellungen\HP\Anwendungsdaten\lhupkxanp\wgekonkshdw.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Completed script processing.
*******************
Finished! Terminate.
4) java aktualisiert auf Version 6/21 (allerdings über java.com, weil Windows nicht aktualisieren wollte) 5) Firefox Cache gelöscht, "Temporäre Internet-Dateien" im Java Control Panel gab es keine 6) Temporäre Files gelöscht 7) Cleaner hat alles gelöscht, Registry auch 8) SuperAntySpyware upgedatet und laufen gelassen. Ergebnis: Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/21/2010 at 01:06 AM
Application Version : 4.41.1000
Core Rules Database Version : 5388
Trace Rules Database Version: 3200
Scan type : Complete Scan
Total Scan Time : 00:34:49
Memory items scanned : 462
Memory threats detected : 0
Registry items scanned : 6581
Registry threats detected : 0
File items scanned : 20310
File threats detected : 421
Adware.Tracking Cookie
.adfarm1.adition.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.doubleclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.mediaplex.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.atdmt.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.serving-sys.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fastclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fastclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
statse.webtrendslive.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.komtrack.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
adserver.71i.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
data.coremetrics.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.sevenoneintermedia.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.bike-discount.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.zanox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.mediaplex.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adopt.euroclick.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
stat.aldi.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adrevolver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adrevolver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
media.adrevolver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.zanox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.germanwings.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.zanox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tribalfusion.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.traffictrack.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.traffictrack.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tto2.traffictrack.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
adserver.onemediagroup.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tacoda.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tacoda.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.advertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.bluestreak.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.nike.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
media.adrevolver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.xiti.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.overture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.overture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ottotrialpopunders.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ottogroup.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.e-2dj6wjkowpd5sho.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ad.adnet.biz [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ad.adnet.biz [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ad.adnet.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ad.adnet.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-nokiafin.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.libri.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.ad-track.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.e-2dj6wjlyckcpkho.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adservice.planetfinance.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-tvtv.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.casalemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
optimize.indieclick.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.questionablecontent.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.mediaplex.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.hdtracks.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.kontera.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.kontera.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.kontera.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.advertstream.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tribalfusion.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tribalfusion.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tribalfusion.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
clicks.pangora.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
clicks.pangora.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
clicks.pangora.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.usenext.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.cyonix.to [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.webstats4u.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.cyonix.to [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adbrite.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adbrite.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adbrite.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adbrite.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-foxsports.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.adserver.slam-zine.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
006.free-counters.co.uk [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
optimize.indieclick.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adviva.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.imrworldwide.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.imrworldwide.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
stats.fudder.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-boschsiemens.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.pro-market.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.nextag.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.nextag.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.nextag.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.nextag.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adviva.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.swsoft.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.kabelbw.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
stat.dealtime.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.dealtime.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.wlw.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.zedo.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.zedo.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.zedo.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.autoscout24.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
zbox.zanox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-tiscover.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.edsa.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.e-2dj6wmkygpajwkp.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.zanox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.trackmatics.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.matrixx-media.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.3pagen.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tracking.3gnet.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
a6.adserver01.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
media.adrevolver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.opodo.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.de.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.e-2dj6wfk4kjczofo.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.euros4click.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.generaltracking.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fastclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.atdmt.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
eas4.emediate.eu [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tracking.3gnet.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
stat.onestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
stat.onestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
stat.onestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tradedoubler.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.apmebf.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.apmebf.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.11880.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.11880.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.mlp.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-baa.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-baa.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-baa.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.webstats4u.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tracking.mindshare.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.roitracking.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
s1.shinystat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
adserver.gb4.motorpresse.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.hxtrack.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.indextools.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
base.liveperson.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
base.liveperson.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.revsci.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.revsci.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.revsci.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.e-2dj6wdlikjc5iao.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.casalemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.casalemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.webstats4u.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.trafficmaxx.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
adserver.jugendherberge.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.adserver-motornews.at [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.xxxlutz.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.xxxlutz.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
fr.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
fr.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.budgetcarhire.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.sixtgmbh.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.hertz.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.247realmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.paypal.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.stats.paypal.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ads.mikinimedia.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-tiscover.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.trvlnet.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.trvlnet.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
s2.trafficmaxx.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.bike-discount.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.hasenet.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.hansenet.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.skype.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ice.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.adserver.uni-freiburg.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.adition.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.adition.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.videoegg.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.interclick.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.dominionenterprises.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.burstnet.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.burstnet.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.realmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.realmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.realmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.trafficmp.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.trafficmp.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.invitemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.trvlnet.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.trvlnet.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
web4.realtracker.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.traveladvertising.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.trvlnet.adbureau.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.clickmanage.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.clickmanage.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.realmedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.casalemedia.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fastclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fastclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.zedo.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.chitika.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
a6.adserver01.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.marriottinternational.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.comvelgmbh.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.hotelscom.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
adserver.traffictrack.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.flairviewtravel.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.yieldmanager.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.travidia.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.businessfinder.nj.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.businessfinder.nj.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
adserver.intown.com.au [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.specificclick.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.collective-media.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adserver.aol.fr [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.de.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ww251.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.fr.at.atwola.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www3.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ww57.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.spoxgmbh.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.etracker.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-adidas.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-adidas.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-adidas.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-adidas.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ads.advertalis.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
piwik.media-arts.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.apodiscounter.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.apodiscounter.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-salomon.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.salomon.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.ehg-salomon.hitbox.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.leviseu.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.roiservice.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
adsrv1.admediate.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
tracking.mlp.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
track.webtrekk.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.nhl.112.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.richmedia.yahoo.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
server.iad.liveperson.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
server.iad.liveperson.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.roiservice.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.smartdestinations.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.kontera.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.adtech.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.layermedia-adserver.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.e-2dj6wgliwoajceo.stats.esomniture.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.agofev.122.2o7.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.googleadservices.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
a7.adserver01.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
a7.adserver01.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.komtrack.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
de.sitestat.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.webmasterplan.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.googleadservices.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.clickbank.net [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
www.googleadservices.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
.smartadserver.com [ C:\Sandbox\HP\DefaultBox\user\current\Anwendungsdaten\Mozilla\Firefox\Profiles\tior19kl.default\cookies.sqlite ]
Und noch zwei Fragen: 1) Bei HijackThis heißt es, fixen entfernt nicht die Datei. Muss ich das noch von Hand machen? 2) Wenn ich meine Daten bald für ein Betriebssystem-Update sichern will, soll ich dann darauf achten, keine exe-Dateien mitzukopieren, oder ist das übertrieben? Grüße und danke Toms Katze |
|
21.08.2010, 06:29
| #7 | |||
| /// Helfer-Team | Trojan.BHO (und weitere Malware?) entfernenZitat:
Zitat:
Zitat:
Datensicherung: ** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - Vor zurückspielen: Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung |
|
21.08.2010, 10:40
| #8 |
| | Trojan.BHO (und weitere Malware?) entfernen 9) So, Kaspersky für die internen Laufwerke ist durchgelaufen. Er wurde zwar fündig, aber meinem Vater kommt diese Datei bekannt vor. Er hat sie vermutlich vor längerer Zeit mal heruntergeladen, aber dann doch eine andere remote-software benutzt. Code:
ATTFilter KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, August 21, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, August 20, 2010 16:38:47
Records in database: 4127786
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Scan statistics
Objects scanned 130314
Threats found 1
Infected objects found 2
Suspicious objects found 0
Scan duration 04:23:23
File name Threat Threats count
E:\backup data\Hp\Jul 2010\Aldi Stick\UltraVNC_1.0.4_RC14_Server_update.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.r 1
E:\backup data\Hp\Jul 2010\Stick_081130\UltraVNC_1.0.4_RC14_Server_update.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.r 1
Selected area has been scanned.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:33:00, on 21.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\lvhidsvc.exe c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\Programme\OpenVPN\bin\openvpnserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\OpenVPN\bin\openvpn.exe C:\WINDOWS\vVX3000.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Programme\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.PDeskNet.exe C:\Programme\Garmin\ANT Agent\ANT Agent.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.Communications.exe C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\Programme\trend micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://microsoft.de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Matrox PowerDesk 8] "c:\Programme\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe" /silent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [ANT Agent] C:\Programme\Garmin\ANT Agent\ANT Agent.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\HP\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211884506078 O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - hxxp://photoservice.fujicolor.de/ips-opdata/layout/fuji01/activex/IPSUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CA20E96C-FE78-4449-A5EA-0B886437E3D6}: NameServer = 192.168.178.1 O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate1c99a3fc722bc) (gupdate1c99a3fc722bc) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe -- End of file - 9914 bytes externe Laufwerke |
|
21.08.2010, 12:26
| #9 |
| | Trojan.BHO (und weitere Malware?) entfernen So, die Externen sind jetzt auch soweit gescannt, keine Funde. Als Infektionsweg vermute ich eher eine website. Bin ich jetzt eigentlich clean oder sollte ich noch weitere Tests machen? Grüße und danke Toms Katze |
|
24.08.2010, 06:26
| #10 |
| /// Helfer-Team | Trojan.BHO (und weitere Malware?) entfernen hi Lösche unter C:\rsit die log.txt und info.txt RSIT erneut starten: Doppelklick auf die RSIT.exe Poste beide Logfiles. |
|
26.08.2010, 19:04
| #11 |
| | Trojan.BHO (und weitere Malware?) entfernen Dauert noch 1-2 Tage, bis ich wieder an den Computer komme. Gruß und danke, Toms Katze |
|
26.08.2010, 20:50
| #12 |
| /// Helfer-Team | Trojan.BHO (und weitere Malware?) entfernen am Montag bin ich erst wieder on |
|
| Themen zu Trojan.BHO (und weitere Malware?) entfernen |
| antivirenprogramm, datei, diverse, entfernen, folge, infektion, infiziert, infizierte, malware, malware?, nicht mehr, problem, programm, programme, prozesse, quarantäne, scan, schutz, security, spyware.onlinegames, starten, starten., taskmanager, trojan.bho, trojaner, update, viren, warning |
Linear-Darstellung
