Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PUP.BundleOffer.Download.S festgestellt! (https://www.trojaner-board.de/110523-pup-bundleoffer-download-s-festgestellt.html)

cosinus 02.03.2012 18:02
Mach den Fix bitte im abgesicherten Modus, OTL hängt sich leider manchmal auf beim Fixen im normalen Modus.

DL1SVB 02.03.2012 18:12
Danke, Arne.

Werde es gleich im abgesicherten Modus versuchen.

Gruß Gerhard

DL1SVB 02.03.2012 18:51
Hurra!!

Es hat im abgesicherten Modus geklappt un ging auch ganz schnell.

Ist doch eine Super-Sache, dass es solche hilfsbereiten Mitbürger wie Euch gibt.
Habe so etwas noch nie gehabt bei fast 12-jähriger PC-Praxis.

Code:
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\N0DriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoInternetOpenWith deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-764733703-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\googleearth.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javaw.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javaws.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\presentationhost.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tomtomhome.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\uninstall tomtom home.exe\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File  not found.
File  not found.
File move failed. J:\AutoRun.exe scheduled to be moved on reboot.
File move failed. J:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fc9c3c2-a028-11dd-b7d3-806d6172696f}\ not found.
File I:\Bin\assetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36b24874-1e46-11e0-99a2-00138ff6b974}\ not found.
File P:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ not found.
File move failed. J:\AutoRun.exe scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue\RegistryBooster\_temp folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue\RegistryBooster\history folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue\RegistryBooster\backup folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue\RegistryBooster folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue folder moved successfully.
Unable to delete ADS C:\WINDOWS\System32\pdfcmnnt.dll:SummaryInformation .
Unable to delete ADS C:\WINDOWS\System32\imapi.exe:SummaryInformation .
========== FILES ==========
F:\Programme\Uniblue\RegistryBooster\locale\de folder moved successfully.
F:\Programme\Uniblue\RegistryBooster\locale folder moved successfully.
F:\Programme\Uniblue\RegistryBooster folder moved successfully.
F:\Programme\Uniblue folder moved successfully.
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_block-breaker-deluxe.exe moved successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache folder moved successfully.
C:\WINDOWS\FixCamera.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 83161799 bytes
->Temporary Internet Files folder emptied: 4982248 bytes
->Java cache emptied: 25760350 bytes
->Flash cache emptied: 757 bytes
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 7213596 bytes
->Flash cache emptied: 343 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Gerhard
->Temp folder emptied: 13752155 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 11138330 bytes
->Google Chrome cache emptied: 287576345 bytes
->Flash cache emptied: 43044 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 135940 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33480 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 409600 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 414,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.34.0 log created on 03022012_183456

Files\Folders moved on Reboot...
File move failed. J:\AutoRun.exe scheduled to be moved on reboot.
File move failed. J:\AUTORUN.INF scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Bin mal gespannt, was das nun gebracht hat.


Gruß
Gerhard

cosinus 02.03.2012 19:35
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

DL1SVB 02.03.2012 20:12
Ja es ist ja toll! Die Programme laufen alle schon wieder.

Hier nun das TDSS-Log
Code:
20:01:03.0312 2180        TDSS rootkit removing tool 2.7.18.0 Mar  2 2012 09:40:07
20:01:03.0578 2180        ============================================================
20:01:03.0578 2180        Current date / time: 2012/03/02 20:01:03.0578
20:01:03.0578 2180        SystemInfo:
20:01:03.0578 2180       
20:01:03.0578 2180        OS Version: 5.1.2600 ServicePack: 3.0
20:01:03.0578 2180        Product type: Workstation
20:01:03.0578 2180        ComputerName: WS-1
20:01:03.0578 2180        UserName: Admin
20:01:03.0578 2180        Windows directory: C:\WINDOWS
20:01:03.0578 2180        System windows directory: C:\WINDOWS
20:01:03.0578 2180        Processor architecture: Intel x86
20:01:03.0578 2180        Number of processors: 1
20:01:03.0578 2180        Page size: 0x1000
20:01:03.0578 2180        Boot type: Normal boot
20:01:03.0578 2180        ============================================================
20:01:06.0046 2180        Drive \Device\Harddisk1\DR1 - Size: 0x1CC2828000 (115.04 Gb), SectorSize: 0x200, Cylinders: 0x3AA9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:01:06.0046 2180        Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:01:06.0093 2180        Drive \Device\Harddisk6\DR11 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:01:06.0109 2180        \Device\Harddisk1\DR1:
20:01:06.0109 2180        MBR used
20:01:06.0109 2180        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3EC1, BlocksNum 0x10029D5
20:01:06.0125 2180        \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x10068D5, BlocksNum 0xA0120E
20:01:06.0125 2180        \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x1A07B22, BlocksNum 0x140245B
20:01:06.0140 2180        \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0x2E09FBC, BlocksNum 0xB8087AD
20:01:06.0140 2180        \Device\Harddisk0\DR0:
20:01:06.0140 2180        MBR used
20:01:06.0140 2180        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x996051C
20:01:06.0140 2180        \Device\Harddisk6\DR11:
20:01:06.0140 2180        MBR used
20:01:06.0140 2180        \Device\Harddisk6\DR11\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
20:01:06.0140 2180        Initialize success
20:01:06.0140 2180        ============================================================
20:02:09.0015 1500        ============================================================
20:02:09.0015 1500        Scan started
20:02:09.0015 1500        Mode: Manual; SigCheck;
20:02:09.0015 1500        ============================================================
20:02:09.0046 1500        61883 - ok
20:02:09.0062 1500        Abiosdsk - ok
20:02:09.0078 1500        abp480n5 - ok
20:02:09.0093 1500        ACPI - ok
20:02:09.0093 1500        ACPIEC - ok
20:02:09.0109 1500        adpu160m - ok
20:02:09.0125 1500        aec - ok
20:02:09.0140 1500        Afc - ok
20:02:09.0140 1500        afcdp - ok
20:02:09.0156 1500        AFD - ok
20:02:09.0171 1500        Aha154x - ok
20:02:09.0187 1500        aic78u2 - ok
20:02:09.0203 1500        aic78xx - ok
20:02:09.0218 1500        AliIde - ok
20:02:09.0234 1500        AmdK7 - ok
20:02:09.0234 1500        amsint - ok
20:02:09.0250 1500        ArcSoftKsUFilter - ok
20:02:09.0265 1500        Arp1394 - ok
20:02:09.0281 1500        ASAPIW2k - ok
20:02:09.0296 1500        asc - ok
20:02:09.0312 1500        asc3350p - ok
20:02:09.0312 1500        asc3550 - ok
20:02:09.0343 1500        AsyncMac - ok
20:02:09.0359 1500        atapi - ok
20:02:09.0375 1500        Atdisk - ok
20:02:09.0375 1500        Atmarpc - ok
20:02:09.0390 1500        ATMEPVCP - ok
20:02:09.0406 1500        audstub - ok
20:02:09.0421 1500        Avc - ok
20:02:09.0437 1500        AVMCOWAN - ok
20:02:09.0437 1500        AVMPORT - ok
20:02:09.0453 1500        AVMWAN - ok
20:02:09.0468 1500        Beep - ok
20:02:09.0484 1500        BHDrvx86 - ok
20:02:09.0515 1500        cbidf2k - ok
20:02:09.0531 1500        CCDECODE - ok
20:02:09.0546 1500        ccSet_NIS - ok
20:02:09.0562 1500        cd20xrnt - ok
20:02:09.0562 1500        Cdaudio - ok
20:02:09.0593 1500        Cdfs - ok
20:02:09.0609 1500        Cdrom - ok
20:02:09.0625 1500        Changer - ok
20:02:09.0656 1500        CmdIde - ok
20:02:09.0671 1500        cmuda - ok
20:02:09.0687 1500        Cpqarray - ok
20:02:09.0703 1500        cpuz132 - ok
20:02:09.0718 1500        dac2w2k - ok
20:02:09.0734 1500        dac960nt - ok
20:02:09.0765 1500        Disk - ok
20:02:09.0781 1500        dmboot - ok
20:02:09.0796 1500        dmio - ok
20:02:09.0796 1500        dmload - ok
20:02:09.0812 1500        DMusic - ok
20:02:09.0843 1500        dpti2o - ok
20:02:09.0843 1500        drmkaud - ok
20:02:09.0859 1500        dsltestSp5 - ok
20:02:09.0875 1500        DXSOFTIO - ok
20:02:09.0890 1500        eeCtrl - ok
20:02:09.0906 1500        EraserUtilRebootDrv - ok
20:02:09.0921 1500        Fastfat - ok
20:02:09.0937 1500        Fdc - ok
20:02:09.0953 1500        FilterService - ok
20:02:09.0968 1500        Fips - ok
20:02:09.0968 1500        Flpydisk - ok
20:02:09.0984 1500        FltMgr - ok
20:02:10.0000 1500        fpcibase - ok
20:02:10.0015 1500        Fs_Rec - ok
20:02:10.0031 1500        Ftdisk - ok
20:02:10.0046 1500        FXDrv32 - ok
20:02:10.0046 1500        gameenum - ok
20:02:10.0062 1500        Gpc - ok
20:02:10.0093 1500        hcw17bda - ok
20:02:10.0109 1500        HidUsb - ok
20:02:10.0125 1500        hpn - ok
20:02:10.0140 1500        HTTP - ok
20:02:10.0156 1500        i2omgmt - ok
20:02:10.0171 1500        i2omp - ok
20:02:10.0187 1500        i8042prt - ok
20:02:10.0203 1500        IDSxpx86 - ok
20:02:10.0218 1500        Imapi - ok
20:02:10.0234 1500        InCDFs - ok
20:02:10.0234 1500        InCDPass - ok
20:02:10.0250 1500        InCDRec - ok
20:02:10.0281 1500        ini910u - ok
20:02:10.0296 1500        IntelIde - ok
20:02:10.0312 1500        Ip6Fw - ok
20:02:10.0328 1500        IPFilter - ok
20:02:10.0328 1500        IpFilterDriver - ok
20:02:10.0343 1500        IpInIp - ok
20:02:10.0359 1500        IpNat - ok
20:02:10.0359 1500        IPSec - ok
20:02:10.0375 1500        IRENUM - ok
20:02:10.0390 1500        isapnp - ok
20:02:10.0406 1500        Kbdclass - ok
20:02:10.0421 1500        kbdhid - ok
20:02:10.0437 1500        Kithara-kdos6 - ok
20:02:10.0437 1500        kmixer - ok
20:02:10.0453 1500        KSecDD - ok
20:02:10.0468 1500        lbrtfdc - ok
20:02:10.0515 1500        LVRS - ok
20:02:10.0531 1500        LVUVC - ok
20:02:10.0546 1500        MagicTune - ok
20:02:10.0562 1500        mbamchameleon - ok
20:02:10.0593 1500        MBAMProtector - ok
20:02:10.0609 1500        MIINPazX - ok
20:02:10.0625 1500        mnmdd - ok
20:02:10.0640 1500        Modem - ok
20:02:10.0656 1500        Mouclass - ok
20:02:10.0671 1500        mouhid - ok
20:02:10.0671 1500        MountMgr - ok
20:02:10.0687 1500        MPE - ok
20:02:10.0703 1500        mraid35x - ok
20:02:10.0703 1500        MRxDAV - ok
20:02:10.0718 1500        MRxSmb - ok
20:02:10.0750 1500        MSDV - ok
20:02:10.0750 1500        Msfs - ok
20:02:10.0765 1500        MSKSSRV - ok
20:02:10.0781 1500        MSPCLOCK - ok
20:02:10.0796 1500        MSPQM - ok
20:02:10.0812 1500        mssmbios - ok
20:02:10.0828 1500        MSTEE - ok
20:02:10.0843 1500        Mup - ok
20:02:10.0843 1500        NABTSFEC - ok
20:02:10.0859 1500        NAVENG - ok
20:02:10.0875 1500        NAVEX15 - ok
20:02:10.0890 1500        NDIS - ok
20:02:10.0906 1500        NdisIP - ok
20:02:10.0906 1500        NdisTapi - ok
20:02:10.0921 1500        Ndisuio - ok
20:02:10.0937 1500        NdisWan - ok
20:02:10.0937 1500        NDProxy - ok
20:02:10.0968 1500        NetBIOS - ok
20:02:10.0984 1500        NetBT - ok
20:02:11.0015 1500        NIC1394 - ok
20:02:11.0046 1500        nm - ok
20:02:11.0062 1500        Npfs - ok
20:02:11.0062 1500        Ntfs - ok
20:02:11.0093 1500        Null - ok
20:02:11.0093 1500        nv - ok
20:02:11.0109 1500        nvatabus - ok
20:02:11.0125 1500        NVENETFD - ok
20:02:11.0140 1500        nvnetbus - ok
20:02:11.0140 1500        nvraid - ok
20:02:11.0156 1500        nv_agp - ok
20:02:11.0171 1500        NwlnkFlt - ok
20:02:11.0187 1500        NwlnkFwd - ok
20:02:11.0187 1500        ohci1394 - ok
20:02:11.0218 1500        Parport - ok
20:02:11.0234 1500        PartMgr - ok
20:02:11.0250 1500        ParVdm - ok
20:02:11.0250 1500        PCI - ok
20:02:11.0265 1500        PCIDump - ok
20:02:11.0281 1500        PCIIde - ok
20:02:11.0296 1500        PciSPorts - ok
20:02:11.0312 1500        Pcmcia - ok
20:02:11.0312 1500        PDCOMP - ok
20:02:11.0328 1500        PDFRAME - ok
20:02:11.0343 1500        PDRELI - ok
20:02:11.0359 1500        PDRFRAME - ok
20:02:11.0359 1500        perc2 - ok
20:02:11.0375 1500        perc2hib - ok
20:02:11.0406 1500        pfc - ok
20:02:11.0437 1500        Point32 - ok
20:02:11.0453 1500        PptpMiniport - ok
20:02:11.0468 1500        Ptilink - ok
20:02:11.0484 1500        PxHelp20 - ok
20:02:11.0515 1500        ql1080 - ok
20:02:11.0515 1500        Ql10wnt - ok
20:02:11.0531 1500        ql12160 - ok
20:02:11.0546 1500        ql1240 - ok
20:02:11.0562 1500        ql1280 - ok
20:02:11.0578 1500        RasAcd - ok
20:02:11.0593 1500        Rasl2tp - ok
20:02:11.0609 1500        RasPppoe - ok
20:02:11.0609 1500        Raspti - ok
20:02:11.0625 1500        Rdbss - ok
20:02:11.0640 1500        RDPCDD - ok
20:02:11.0656 1500        RDPWD - ok
20:02:11.0671 1500        redbook - ok
20:02:11.0703 1500        ROOTMODEM - ok
20:02:11.0718 1500        RTL2832UBDA - ok
20:02:11.0734 1500        RTL2832UUSB - ok
20:02:11.0750 1500        RTL2832U_IRHID - ok
20:02:11.0765 1500        rtl8139 - ok
20:02:11.0765 1500        RTL8192su - ok
20:02:11.0796 1500        Secdrv - ok
20:02:11.0812 1500        serenum - ok
20:02:11.0828 1500        Serial - ok
20:02:11.0875 1500        Sfloppy - ok
20:02:11.0890 1500        Simbad - ok
20:02:11.0906 1500        SLIP - ok
20:02:11.0921 1500        snapman - ok
20:02:11.0937 1500        SNPSTD3 - ok
20:02:11.0953 1500        SNXPCARD - ok
20:02:11.0968 1500        SNXPPALX - ok
20:02:11.0968 1500        SNXPSERX - ok
20:02:11.0984 1500        Sparrow - ok
20:02:12.0000 1500        splitter - ok
20:02:12.0015 1500        sr - ok
20:02:12.0046 1500        SRTSP - ok
20:02:12.0046 1500        SRTSPX - ok
20:02:12.0062 1500        Srv - ok
20:02:12.0078 1500        streamip - ok
20:02:12.0093 1500        swenum - ok
20:02:12.0109 1500        swmidi - ok
20:02:12.0125 1500        symc810 - ok
20:02:12.0140 1500        symc8xx - ok
20:02:12.0156 1500        SymDS - ok
20:02:12.0156 1500        SymEFA - ok
20:02:12.0171 1500        SymEvent - ok
20:02:12.0187 1500        SymIRON - ok
20:02:12.0203 1500        SYMTDI - ok
20:02:12.0203 1500        sym_hi - ok
20:02:12.0234 1500        sym_u3 - ok
20:02:12.0250 1500        sysaudio - ok
20:02:12.0265 1500        Tcpip - ok
20:02:12.0281 1500        TDPIPE - ok
20:02:12.0296 1500        tdrpman251 - ok
20:02:12.0296 1500        TDTCP - ok
20:02:12.0312 1500        TermDD - ok
20:02:12.0343 1500        timounter - ok
20:02:12.0359 1500        TosIde - ok
20:02:12.0375 1500        TSMPacket - ok
20:02:12.0390 1500        TuneUpUtilitiesDrv - ok
20:02:12.0406 1500        tunmp - ok
20:02:12.0421 1500        Udfs - ok
20:02:12.0437 1500        ultra - ok
20:02:12.0453 1500        Update - ok
20:02:12.0468 1500        usbaudio - ok
20:02:12.0484 1500        usbccgp - ok
20:02:12.0484 1500        usbehci - ok
20:02:12.0500 1500        usbhub - ok
20:02:12.0515 1500        usbohci - ok
20:02:12.0515 1500        usbprint - ok
20:02:12.0531 1500        usbscan - ok
20:02:12.0546 1500        usbstor - ok
20:02:12.0546 1500        usbvideo - ok
20:02:12.0562 1500        VgaSave - ok
20:02:12.0562 1500        ViaIde - ok
20:02:12.0578 1500        VolSnap - ok
20:02:12.0609 1500        Wanarp - ok
20:02:12.0609 1500        wceusbsh - ok
20:02:12.0625 1500        Wdf01000 - ok
20:02:12.0640 1500        WDICA - ok
20:02:12.0640 1500        wdmaud - ok
20:02:12.0718 1500        WS2IFSL - ok
20:02:12.0750 1500        WSTCODEC - ok
20:02:12.0765 1500        WudfPf - ok
20:02:12.0828 1500        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
20:02:13.0140 1500        \Device\Harddisk1\DR1 - ok
20:02:13.0156 1500        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:02:13.0281 1500        \Device\Harddisk0\DR0 - ok
20:02:13.0312 1500        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk6\DR11
20:02:13.0640 1500        \Device\Harddisk6\DR11 - ok
20:02:13.0656 1500        Boot (0x1200)  (4c4b8932cec4ebb7835e806ca46d3708) \Device\Harddisk1\DR1\Partition0
20:02:13.0656 1500        \Device\Harddisk1\DR1\Partition0 - ok
20:02:13.0671 1500        Boot (0x1200)  (3d2003882f70c0362fe0b398b6b75ead) \Device\Harddisk1\DR1\Partition1
20:02:13.0671 1500        \Device\Harddisk1\DR1\Partition1 - ok
20:02:13.0703 1500        Boot (0x1200)  (5074f1ef6d80089cfa7ab8ee5812377b) \Device\Harddisk1\DR1\Partition2
20:02:13.0703 1500        \Device\Harddisk1\DR1\Partition2 - ok
20:02:13.0718 1500        Boot (0x1200)  (ca0f38dfe3a9b0f4b6ed02964af69a04) \Device\Harddisk1\DR1\Partition3
20:02:13.0718 1500        \Device\Harddisk1\DR1\Partition3 - ok
20:02:13.0734 1500        Boot (0x1200)  (28a689db0fba072c0ebba0afdd76c72e) \Device\Harddisk0\DR0\Partition0
20:02:13.0734 1500        \Device\Harddisk0\DR0\Partition0 - ok
20:02:13.0734 1500        Boot (0x1200)  (03c9c3a22c3db504ed9af64eeb9fbc47) \Device\Harddisk6\DR11\Partition0
20:02:13.0750 1500        \Device\Harddisk6\DR11\Partition0 - ok
20:02:13.0750 1500        ============================================================
20:02:13.0750 1500        Scan finished
20:02:13.0750 1500        ============================================================
20:02:13.0765 4076        Detected object count: 0
20:02:13.0765 4076        Actual detected object count: 0
Diese Aktion hat wohl keine weitere Schadsoftware ergeben. Aber ich als Laie bin da doch wohl überfordert.

Gruß
Gerhard

cosinus 05.03.2012 10:35
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

DL1SVB 05.03.2012 13:10
Hallo Arne,

hier nun das ComboFix-Log:

Code:
ComboFix 12-03-04.02 - Admin 05.03.2012  12:15:41.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1603 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
c:\dokumente und einstellungen\Gerhard\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-02-05 bis 2012-03-05  ))))))))))))))))))))))))))))))
.
.
2012-03-04 13:08 . 2012-02-09 10:59        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-03-04 12:14 . 2012-03-04 12:26        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2012-03-03 00:22 . 2012-03-03 00:22        --------        d-----w-        c:\dokumente und einstellungen\Gerhard\ElsterFormular
2012-03-02 17:24 . 2012-03-02 17:24        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2012-03-02 14:11 . 2012-03-02 14:11        --------        d-----w-        C:\_OTL
2012-02-28 10:34 . 2012-02-28 10:34        --------        d-----w-        c:\programme\ESET
2012-02-27 11:13 . 2012-02-27 11:13        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2012-02-26 11:06 . 2012-02-26 11:06        --------        d-----w-        c:\dokumente und einstellungen\Gerhard\.jenny
2012-02-26 11:06 . 2012-03-04 16:09        664        ----a-w-        c:\dokumente und einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2012-02-26 10:51 . 2012-02-26 11:01        --------        d-----w-        c:\dokumente und einstellungen\Admin\.jenny
2012-02-25 11:23 . 2012-02-25 11:23        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2012-02-25 11:22 . 2012-02-25 11:22        73728        ----a-w-        c:\windows\system32\javacpl.cpl
2012-02-24 13:09 . 2012-02-24 13:21        24064        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2012-02-23 14:48 . 2012-02-23 14:48        --------        d-----w-        c:\dokumente und einstellungen\Gerhard\Anwendungsdaten\Malwarebytes
2012-02-22 16:39 . 2012-02-22 16:39        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2012-02-22 16:39 . 2012-02-22 16:39        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-02-22 16:39 . 2012-02-22 16:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-22 16:39 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-02-20 16:06 . 2012-02-24 13:29        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2012-02-20 12:20 . 2012-02-24 13:27        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2012-02-20 12:20 . 2012-02-20 16:00        --------        d-----w-        c:\programme\Spybot - Search & Destroy 2
2012-02-16 17:34 . 2012-02-16 17:42        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll
2012-02-16 17:34 . 2012-02-16 17:42        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2012-02-16 17:34 . 2012-02-16 17:42        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2012-02-16 17:34 . 2012-02-16 17:42        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2012-02-16 17:34 . 2012-02-16 17:42        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2012-02-16 17:34 . 2012-02-16 17:42        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2012-02-16 17:34 . 2012-02-16 17:42        159744        ----a-w-        c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2012-02-16 17:33 . 2012-02-16 17:34        --------        d-----w-        c:\programme\QuickTime
2012-02-16 17:33 . 2012-02-16 17:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2012-02-16 17:15 . 2012-02-16 17:15        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2012-02-16 10:06 . 2012-01-11 19:06        3072        -c----w-        c:\windows\system32\dllcache\iacenc.dll
2012-02-16 10:06 . 2012-01-11 19:06        3072        ------w-        c:\windows\system32\iacenc.dll
2012-02-14 16:28 . 2012-02-14 16:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2012-02-14 16:11 . 2012-03-02 18:07        --------        d-----w-        c:\programme\Google
2012-02-12 15:07 . 2012-02-12 15:07        --------        d-----w-        c:\programme\TomTom International B.V
2012-02-12 15:07 . 2012-02-12 15:07        --------        d-----w-        c:\programme\TomTom HOME 2
2012-02-12 15:06 . 2012-02-12 15:06        --------        d-----w-        c:\programme\TomTom DesktopSuite
2012-02-12 09:34 . 2012-02-12 09:34        --------        d-----w-        c:\programme\Norton Internet Security
2012-02-12 09:32 . 2012-02-12 09:32        --------        d-----w-        c:\programme\NortonInstaller
2012-02-06 13:30 . 2012-02-06 13:30        --------        d-----w-        c:\programme\Belkin
2012-02-06 13:29 . 2012-02-06 13:29        --------        d-----w-        c:\windows\{7EBEACC7-A0C9-4DA4-9A63-3DC7D244B051}
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-25 11:22 . 2012-01-23 13:49        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2012-02-03 18:14 . 2012-02-03 18:14        152704        ----a-w-        c:\windows\system32\drivers\afcdp.sys
2012-02-03 18:14 . 2012-02-03 18:14        902432        ----a-w-        c:\windows\system32\drivers\tdrpm251.sys
2012-02-03 18:14 . 2012-02-03 18:14        570016        ----a-w-        c:\windows\system32\drivers\timntr.sys
2012-02-03 18:14 . 2012-02-03 18:14        156928        ----a-w-        c:\windows\system32\drivers\snapman.sys
2012-02-02 18:42 . 2012-02-02 18:42        53248        ----a-r-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\EchoLink_Web_Site._B5759EDEA3D244BBB2AAF1B15E1EC021.exe
2012-02-02 18:42 . 2012-02-02 18:42        53248        ----a-r-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\EchoLink_Support.u_B5759EDEA3D244BBB2AAF1B15E1EC021.exe
2012-02-02 18:42 . 2012-02-02 18:42        45056        ----a-r-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\EchoLink.chm_B5759EDEA3D244BBB2AAF1B15E1EC021.exe
2012-02-02 18:42 . 2012-02-02 18:42        40960        ----a-r-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\EchoLink.exe11_B5759EDEA3D244BBB2AAF1B15E1EC021.exe
2012-02-02 18:42 . 2012-02-02 18:42        40960        ----a-r-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\EchoLink.exe1_B5759EDEA3D244BBB2AAF1B15E1EC021.exe
2012-02-02 18:42 . 2012-02-02 18:42        40960        ----a-r-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Microsoft\Installer\{DC33421C-0E1C-470A-BE37-7B7C82677812}\ARPPRODUCTICON.exe
2012-01-12 17:20 . 2004-08-04 12:00        1860096        ----a-w-        c:\windows\system32\win32k.sys
2012-01-04 00:48 . 2012-01-04 00:48        354176        ----a-w-        c:\windows\system32\DivXControlPanelApplet.cpl
2011-12-17 19:43 . 2004-08-04 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"
[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2009-04-09 08:57        97816        ----a-w-        f:\nero\Nero 9\InCD\NBHshx.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="f:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"InCD"="f:\nero\Nero 9\InCD\InCD.exe" [2009-04-09 1115672]
"SetIcon"="c:\program files\SMSC\Seticon.exe" [2003-07-29 40960]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Gerhard\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2011-1-2 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - f:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Gerhard\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2011-1-2 1085440]
.
c:\dokumente und einstellungen\Admin\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2011-1-2 1085440]
.
c:\dokumente und einstellungen\Gerhard\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2011-1-2 1085440]
.
c:\dokumente und einstellungen\Gerhard\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2011-1-2 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - f:\programme\DSL-Manager\DslMgr.exe [N/A]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="f:\programme\Microsoft ActiveSync\wcescomm.exe"
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Google Update"="c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"PinnacleDriverCheck"=c:\windows\system32\PSDrvCheck.exe -CheckReg
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"RemoteControl9"=f:\programme\CyberLink\PowerDVD9\PowerDVD9\PDVD9Serv.exe
"PDVD9LanguageShortcut"=f:\programme\CyberLink\PowerDVD9\PowerDVD9\Language\Language.exe
"NBHGui"="f:\nero\Nero 9\InCD\NBHGui.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"HotKey"=c:\windows\Twain_32\SlimU2\HotKey.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"NVRaidService"=c:\windows\system32\nvraidservice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\programme\Microsoft ActiveSync\rapimgr.exe"= f:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"f:\programme\Microsoft ActiveSync\wcescomm.exe"= f:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"f:\programme\Microsoft ActiveSync\WCESMgr.exe"= f:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"f:\\StarMoney 8.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"f:\\StarMoney 8.0\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1305000.091\symds.sys [12.02.2012 11:41 340088]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1305000.091\symefa.sys [12.02.2012 11:41 905336]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [03.02.2012 19:14 902432]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20120215.001\BHDrvx86.sys [16.02.2012 11:25 820344]
R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1305000.091\ccsetx86.sys [12.02.2012 11:41 132744]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1305000.091\ironx86.sys [12.02.2012 11:41 149624]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [03.02.2012 19:14 2326912]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [24.10.2008 11:29 59520]
R2 DXSOFTIO;DXSOFTIO;c:\windows\system32\drivers\DXSOFTIO.SYS [14.12.2008 19:49 3824]
R2 Kithara-kdos6;Kithara »DOS Enabler« 6;c:\windows\system32\kdos6.sys [25.08.2009 16:35 65632]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.02.2012 17:39 652360]
R2 NeroRegInCDSrv;Nero Registry InCD Service;f:\nero\Nero 9\InCD\NBHRegInCDSrv.exe [09.04.2009 09:57 109080]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\19.5.0.145\ccsvchst.exe [12.02.2012 11:41 138248]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;f:\starmoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [27.09.2011 15:17 688648]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [23.01.2012 05:43 92592]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [09.02.2012 11:59 1529152]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [03.02.2012 19:14 152704]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\drivers\ArcSoftKsUFilter.sys [31.08.2010 09:00 13184]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [07.05.2007 02:00 53632]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [12.02.2012 10:45 106104]
R3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [22.10.2008 11:19 537600]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20120303.003\IDSXpx86.sys [03.03.2012 11:02 356280]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.02.2012 17:39 20464]
R3 PciSPorts;High-Speed PCI Serial Port;c:\windows\system32\drivers\PciSPorts.sys [22.05.2008 13:02 119808]
R3 SNXPCARD;Sunix PCI Multi I/O Card Driver;c:\windows\system32\drivers\snxpcard.sys [22.10.2008 20:04 20864]
R3 SNXPPALX;Sunix PCI Parallel Port Driver;c:\windows\system32\drivers\snxppalx.sys [22.10.2008 20:04 75264]
R3 SNXPSERX;Sunix PCI Serial Port Driver;c:\windows\system32\drivers\snxpserx.sys [22.10.2008 20:04 54528]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [02.01.2011 12:37 13824]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [09.02.2012 11:48 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate1c998fa88134ee4;Google Update Service (gupdate1c998fa88134ee4);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2012 17:11 136176]
S3 ATMEPVCP;Microsoft Ethernet-PVC - RFC2684;c:\windows\system32\drivers\atmepvc.sys [04.08.2004 13:00 31360]
S3 AVMWAN;AVM NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [22.10.2008 11:19 37568]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [02.01.2011 12:37 26816]
S3 FXDrv32;FXDrv32;\??\h:\windows\FXDrv32.sys --> h:\windows\FXDrv32.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.02.2012 17:11 136176]
S3 hcw17bda;Hauppauge SMS1000-based;c:\windows\system32\drivers\hcw17bda.sys --> c:\windows\system32\drivers\hcw17bda.sys [?]
S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [24.02.2012 14:09 24064]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [22.10.2008 15:35 17152]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\DRIVERS\RTL2832U_IRHID.sys --> c:\windows\system32\DRIVERS\RTL2832U_IRHID.sys [?]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys --> c:\windows\system32\drivers\RTL2832UBDA.sys [?]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\Drivers\RTL2832UUSB.sys --> c:\windows\system32\Drivers\RTL2832UUSB.sys [?]
S3 RTL8192su;%RTL8192su.DeviceDesc.DispName%;c:\windows\system32\drivers\RTL8192su.sys [08.07.2010 15:09 606056]
S3 TDslMgrService;DSL-Manager;f:\programme\DSL-Manager\DslMgrSvc.exe [02.01.2011 12:37 307200]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc        REG_MULTI_SZ          p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-14 16:11]
.
2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-14 16:11]
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1004Core.job
- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-11-27 11:16]
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1004UA.job
- c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-11-27 11:16]
.
2012-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1005Core.job
- c:\dokumente und einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-14 10:21]
.
2012-03-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1005UA.job
- c:\dokumente und einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-14 10:21]
.
2011-12-04 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\programme\Microsoft IntelliPoint\ipoint.exe [2008-06-10 11:56]
.
2012-03-05 c:\windows\Tasks\User_Feed_Synchronization-{D85C9D2E-0035-4CF1-A415-8DD258EF44E9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = localhost:8080
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.2.1
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
ShellExecuteHooks-{56F9679E-7826-4C84-81F3-532071A8BCC5} - (no file)
AddRemove-Top50 V4 - c:\windows\IsUn0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-Moorhuhnjagd - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
disk not found C:\
.
please note that you need administrator rights to perform deep scan
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\19.5.0.145\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\19.5.0.145\diMaster.dll\" /prefetch:1"
.
Zeit der Fertigstellung: 2012-03-05  12:26:20
ComboFix-quarantined-files.txt  2012-03-05 11:26
.
Vor Suchlauf: 6 Verzeichnis(se), 67.297.320.960 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 67.280.592.896 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - A3E078BF5B80DA9678BAEE7E116B7D0B
Da war wohl doch noch was versteckt.

Gruß
Gerhard

cosinus 05.03.2012 14:57
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

DL1SVB 05.03.2012 17:02
So, hier kommen nun alle 3 Logs nacheinander:

1. GMER
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-05 15:52:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HDS728080PLA380 rev.PF2OA6EA
Running: yj052388.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\pgtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT            899A83A0                                                                                                    ZwAlertResumeThread
SSDT            89B1B338                                                                                                    ZwAlertThread
SSDT            89C01D28                                                                                                    ZwAllocateVirtualMemory
SSDT            89B4C460                                                                                                    ZwAssignProcessToJobObject
SSDT            898A2DA0                                                                                                    ZwConnectPort
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                  ZwCreateKey [0xB7075D40]
SSDT            89937268                                                                                                    ZwCreateMutant
SSDT            89004798                                                                                                    ZwCreateSymbolicLinkObject
SSDT            89B616F0                                                                                                    ZwCreateThread
SSDT            89B4C500                                                                                                    ZwDebugActiveProcess
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                  ZwDeleteKey [0xB7075FC0]
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                  ZwDeleteValueKey [0xB7076680]
SSDT            89A5B1E0                                                                                                    ZwDuplicateObject
SSDT            8999AF40                                                                                                    ZwFreeVirtualMemory
SSDT            89936D80                                                                                                    ZwImpersonateAnonymousToken
SSDT            89936E40                                                                                                    ZwImpersonateThread
SSDT            8997CCE8                                                                                                    ZwLoadDriver
SSDT            89B3E5D8                                                                                                    ZwMapViewOfSection
SSDT            8994B0D0                                                                                                    ZwOpenEvent
SSDT            899992D0                                                                                                    ZwOpenProcess
SSDT            898932F8                                                                                                    ZwOpenProcessToken
SSDT            89761270                                                                                                    ZwOpenSection
SSDT            89A61CF8                                                                                                    ZwOpenThread
SSDT            88FB1918                                                                                                    ZwProtectVirtualMemory
SSDT            89A562F8                                                                                                    ZwResumeThread
SSDT            89C122E8                                                                                                    ZwSetContextThread
SSDT            89C06290                                                                                                    ZwSetInformationProcess
SSDT            89AD4458                                                                                                    ZwSetSystemInformation
SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                  ZwSetValueKey [0xB7076910]
SSDT            89761310                                                                                                    ZwSuspendProcess
SSDT            8993B968                                                                                                    ZwSuspendThread
SSDT            899A88A8                                                                                                    ZwTerminateProcess
SSDT            89C12248                                                                                                    ZwTerminateThread
SSDT            89C0F778                                                                                                    ZwUnmapViewOfSection
SSDT            899F5CE8                                                                                                    ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text          ntoskrnl.exe!_abnormal_termination + 1D0                                                                    804E283C 4 Bytes  [E8, CC, 97, 89]
.text          ntoskrnl.exe!_abnormal_termination + 3A0                                                                    804E2A0C 4 Bytes  [E8, 22, C1, 89]
.text          ntoskrnl.exe!_abnormal_termination + 4A0                                                                    804E2B0C 4 Bytes  [E8, 5C, 9F, 89]
?              SYMDS.SYS                                                                                                  Das System kann die angegebene Datei nicht finden. !
?              SYMEFA.SYS                                                                                                  Das System kann die angegebene Datei nicht finden. !
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                    section is writeable [0xB8663360, 0x37388D, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA]          [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCloseKey]          [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyExW]      [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExW]        [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExA]        [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]          [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]          [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]        [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]        [01021D9E] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW]      [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW]        [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA]        [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCreateKeyExA]        [01022FA8] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExA]          [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCloseKey]            [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExW]          [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]          [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW]          [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCreateKeyExW]      [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCloseKey]          [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegOpenKeyExW]        [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA]          [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW]          [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]          [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]            [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]            [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]        [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]          [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]          [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCloseKey]          [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExW]        [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExA]      [01022FA8] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExW]      [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExA]        [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]        [01021D9E] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]        [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]          [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]          [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExA]          [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW]        [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCloseKey]            [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExW]          [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenUserClassesRoot]  [0102291F] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]            [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW]            [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]          [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA]          [01021D9E] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA]            [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExW]      [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExW]        [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCreateKeyExA]      [01022FA8] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegOpenKeyExA]        [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [ADVAPI32.dll!RegCloseKey]          [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryW]          [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryExW]        [01021CCB] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\WININET.dll [KERNEL32.dll!LoadLibraryA]          [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExA]        [0102316A] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCreateKeyExW]      [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExW]        [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCloseKey]          [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW]        [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA]        [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCreateKeyExW]      [010230A2] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCloseKey]          [01022F22] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegOpenKeyExW]        [01023255] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW]          [01021DF7] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA]        [01021D9E] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCDSrv.exe[656] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA]          [01021E11] F:\Nero\Nero 9\InCD\InCDSrv.exe (incdsrv/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryExW]        [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryW]          [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ADVAPI32.dll [KERNEL32.dll!LoadLibraryA]          [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCreateKeyExA]          [0102F355] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExA]            [0102F517] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegCloseKey]              [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [ADVAPI32.dll!RegOpenKeyExW]            [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA]            [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW]            [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCreateKeyExW]        [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegCloseKey]            [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\Secur32.dll [ADVAPI32.dll!RegOpenKeyExW]          [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA]            [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW]            [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]            [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]              [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]              [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]          [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]            [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]            [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!LoadLibraryA]            [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCloseKey]            [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExW]          [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExA]        [0102F355] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegCreateKeyExW]        [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [ADVAPI32.dll!RegOpenKeyExA]          [0102F517] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]          [0102DCEF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]          [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]            [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]            [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExA]            [0102F517] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCreateKeyExW]          [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegCloseKey]              [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenKeyExW]            [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [ADVAPI32.dll!RegOpenUserClassesRoot]    [0102F145] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA]              [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW]              [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW]            [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA]            [0102DCEF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCloseKey]            [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegCreateKeyExW]        [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExW]          [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [ADVAPI32.dll!RegOpenKeyExA]          [0102F517] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]            [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]            [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]          [0102DC1C] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]          [0102DCEF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\PSAPI.DLL [KERNEL32.dll!LoadLibraryA]              [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExA]          [0102F517] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCreateKeyExW]        [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegOpenKeyExW]          [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [ADVAPI32.dll!RegCloseKey]            [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW]          [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA]          [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCreateKeyExW]        [0102F44F] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegCloseKey]            [0102F2CF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [ADVAPI32.dll!RegOpenKeyExW]          [0102F602] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW]            [0102DD48] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA]          [0102DCEF] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)
IAT            F:\Nero\Nero 9\InCD\InCD.exe[2668] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA]            [0102DD62] F:\Nero\Nero 9\InCD\InCD.exe (InCD/Nero AG)

---- Devices - GMER 1.0.15 ----

Device                                                                                                                      Ntfs.sys (NT File System Driver/Microsoft Corporation)

AttachedDevice                                                                                                              tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device                                                                                                                      Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device                                                                                                                      Udfs.SYS (UDF File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                    SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device                                                                                                                      ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                  SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device                                                                                                                      nvatabus.sys (NVIDIA® nForce(TM) IDE Performance Driver/NVIDIA Corporation)
Device                                                                                                                      USBSTOR.SYS (USB Mass Storage Class Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                  SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

Device                                                                                                                      mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device                                                                                                                      Fs_Rec.SYS (File System Recognizer Driver/Microsoft Corporation)
Device                                                                                                                      InCDFs.sys (InCD File System Driver/Nero AG)
Device                                                                                                                      Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
2. OSAM

Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:24:55 on 05.03.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 17.0.963.56

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - sdnclean.exe  (File not found)

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1004UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1005Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1177238915-764733703-839522115-1005UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Gerhard\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"Microsoft_Hardware_Launch_IPoint_exe.job" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipoint.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"pmxusb.cpl" - ? - C:\WINDOWS\system32\pmxusb.cpl  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - F:\Nero\Nero 9\Nero BurnRights\NeroBurnRights_cpl.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis Try&Decide and Restore Points filter (build 251)" (tdrpman251) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpm251.sys
"afcdp" (afcdp) - "Acronis" - C:\WINDOWS\System32\DRIVERS\afcdp.sys
"ArcSoft Magic-I Visual Effect" (ArcSoftKsUFilter) - "ArcSoft, Inc." - C:\WINDOWS\System32\DRIVERS\ArcSoftKsUFilter.sys
"ASAPIW2K" (ASAPIW2k) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys
"AVMPORT" (AVMPORT) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmport.sys
"BHDrvx86" (BHDrvx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20120215.001\BHDrvx86.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cpuz132" (cpuz132) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys  (File not found)
"DSL-Manager Service" (TSMPacket) - "T-Systems" - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys
"dsltestSp5 NDIS Protocol Driver" (dsltestSp5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\System32\Drivers\dsltestSp5.sys
"DXSOFTIO" (DXSOFTIO) - ? - C:\WINDOWS\system32\drivers\DXSOFTIO.sys  (File found, but it contains no detailed information)
"EraserUtilRebootDrv" (EraserUtilRebootDrv) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
"FXDrv32" (FXDrv32) - ? - H:\Windows\FXDrv32.sys  (File not found)
"Hauppauge SMS1000-based" (hcw17bda) - ? - C:\WINDOWS\System32\drivers\hcw17bda.sys  (File not found)
"HID Infrared Remote Receiver" (RTL2832U_IRHID) - ? - C:\WINDOWS\System32\DRIVERS\RTL2832U_IRHID.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"IDSxpx86" (IDSxpx86) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20120303.003\IDSxpx86.sys
"Kithara »DOS Enabler« 6" (Kithara-kdos6) - "Kithara Software" - C:\WINDOWS\system32\kdos6.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MagicTune" (MagicTune) - ? - C:\WINDOWS\System32\drivers\MTiCtwl.sys  (File found, but it contains no detailed information)
"mbamchameleon" (mbamchameleon) - ? - C:\WINDOWS\system32\drivers\mbamchameleon.sys  (File found, but it contains no detailed information)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"Microsoft IntelliPoint Features driver" (IPFilter) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\IPFilter.sys
"MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
"NAVENG" (NAVENG) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20120304.006\NAVENG.SYS
"NAVEX15" (NAVEX15) - "Symantec Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20120304.006\NAVEX15.SYS
"Nero InCDPass Driver" (InCDPass) - "Nero AG" - C:\WINDOWS\System32\DRIVERS\InCDPass.sys
"Nero UDF File System Driver" (InCDFs) - "Nero AG" - C:\WINDOWS\System32\DRIVERS\InCDFs.sys
"Nero UDF File System Recognizer Driver" (InCDRec) - "Nero AG" - C:\WINDOWS\System32\DRIVERS\InCDRec.sys
"Norton Internet Security Settings Manager" (ccSet_NIS) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1305000.091\ccSetx86.sys
"PADUS ASPI SHELL" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pgtdqpog" (pgtdqpog) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\pgtdqpog.sys  (Hidden registry entry, rootkit activity | File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"REALTEK 2832U BDA Driver" (RTL2832UBDA) - ? - C:\WINDOWS\System32\drivers\RTL2832UBDA.sys  (File not found)
"REALTEK 2832U USB Driver" (RTL2832UUSB) - ? - C:\WINDOWS\System32\Drivers\RTL2832UUSB.sys  (File not found)
"Symantec Data Store" (SymDS) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\NIS\1305000.091\SYMDS.SYS
"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
"Symantec Extended File Attributes" (SymEFA) - "Symantec Corporation" - C:\WINDOWS\System32\drivers\NIS\1305000.091\SYMEFA.SYS
"Symantec Iron Driver" (SymIRON) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1305000.091\Ironx86.SYS
"Symantec Network Dispatch Driver" (SYMTDI) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\NIS\1305000.091\SYMTDI.SYS
"Symantec Real Time Storage Protection" (SRTSP) - "Symantec Corporation" - C:\WINDOWS\System32\Drivers\NIS\1305000.091\SRTSP.SYS
"Symantec Real Time Storage Protection (PEL)" (SRTSPX) - "Symantec Corporation" - C:\WINDOWS\system32\drivers\NIS\1305000.091\SRTSPX.SYS
"SymEvent" (SymEvent) - "Symantec Corporation" - C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
"USB PC Camera (SNPSTD3)" (SNPSTD3) - ? - C:\WINDOWS\System32\DRIVERS\snpstd3.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\SDShelEx-win32.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR shell extension" - ? -  (File not found | COM-object registry key not found)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WinZip\WZSHLSTB.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{888078C6-70B2-4F88-8EE7-1F50DDEA6120} "CeWe Color AG & Co. OHG Control" - "CeWe Color AG & Co. OHG" - C:\WINDOWS\Downloaded Program Files\ImageUploader6.ocx / https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab
{CAC677B6-4963-4305-9066-0BD135CD9233} "IPSUploader4 Control" - "IP Labs GmbH - Germany" - C:\WINDOWS\Downloaded Program Files\IPSUploader4.ocx / hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{5AE58FCF-6F6A-49B2-B064-02492C66E3F4} "MUCatalogWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\MicrosoftUpdateCatalogWebControl.dll / hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1234523148772
{ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} "OCXDownloadChecker Control" - "GeoVision" - C:\WINDOWS\DOWNLO~1\OCXDOW~1.OCX / hxxp://stream.d-atv.net/cab/OCXChecker_8000.cab
{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} "Symantec AntiVirus scanner" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\avsniff.dll / hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
{6A344D34-5231-452A-8A57-D064AC9B7862} "Symantec Download Manager" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\symdlmgr.dll / https://webdl.symantec.com/activex/symdlmgr.cab
{644E432F-49D3-41A1-8DD5-E099162EEEC5} "Symantec RuFSI Utility Class" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\rufsi.dll / hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - F:\PROGRA~2\MICROS~2\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - F:\PROGRA~2\MICROS~2\INetRepl.dll
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "Norton Toolbar" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\19.5.0.145\coIEPlg.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} "Norton Identity Protection" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\19.5.0.145\coIEPlg.dll
{6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Norton Vulnerability Protection" - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\19.5.0.145\IPS\IPSBHO.DLL
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini
"DSL-Manager.lnk" - "T-Systems Enterprise Services GmbH" - C:\Programme\DSL-Manager\DslMgr.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"H/PC Connection Agent" - "Microsoft Corporation" - "F:\Programme\Microsoft ActiveSync\wcescomm.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"InCD" - "Nero AG" - "F:\Nero\Nero 9\InCD\InCD.exe"
"IntelliPoint" - "Microsoft Corporation" - "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"SetIcon" - "Standard Microsystems Corp." - C:\Program Files\SMSC\Seticon.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"FRITZ!fax Color Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaColorMon.dll
"FRITZ!fax Color Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzColorPort.dll
"FRITZ!fax Port Monitor" - "AVM Berlin" - C:\WINDOWS\system32\FritzVistaMon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Nonstop Backup service" (afcdpsrv) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ArcSoft Connect Daemon" (ACDaemon) - ? - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared files\RichVideo.exe
"DSL-Manager" (TDslMgrService) - "T-Systems Enterprise Services GmbH" - F:\Programme\DSL-Manager\DslMgrSvc.exe
"Google Software Updater" (gusvc) - ? - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe"  (File not found)
"Google Update Service (gupdate1c998fa88134ee4)" (gupdate1c998fa88134ee4) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InCD Helper" (InCDSrv) - "Nero AG" - F:\Nero\Nero 9\InCD\InCDSrv.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
"Nero Registry InCD Service" (NeroRegInCDSrv) - "Nero AG" - F:\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
"Norton Internet Security" (NIS) - "Symantec Corporation" - C:\Programme\Norton Internet Security\Engine\19.5.0.145\ccSvcHst.exe
"StarMoney 8.0 OnlineUpdate" (StarMoney 8.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - F:\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - "Sebastian Stoff" - C:\WINDOWS\system32\Orbitron.scr
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
3. aswMBR

Code:
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-05 16:30:48
-----------------------------
16:30:48.453    OS Version: Windows 5.1.2600 Service Pack 3
16:30:48.453    Number of processors: 1 586 0x801
16:30:48.453    ComputerName: WS-1  UserName:
16:30:49.796    Initialize success
16:38:13.593    AVAST engine defs: 12030500
16:38:33.421    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:38:33.421    Disk 0 Vendor: HDS728080PLA380 PF2OA6EA Size: 78533MB BusType: 3
16:38:33.421    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000079
16:38:33.421    Disk 1 Vendor: IC35L120AVV207-0 V24OA66A Size: 117800MB BusType: 3
16:38:33.437    Disk 0 MBR read successfully
16:38:33.437    Disk 0 MBR scan
16:38:33.468    Disk 0 Windows XP default MBR code
16:38:33.468    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        78528 MB offset 63
16:38:33.484    Disk 0 scanning sectors +160826715
16:38:33.546    Disk 0 scanning C:\WINDOWS\system32\drivers
16:38:45.890    Service scanning
16:39:07.546    Modules scanning
16:39:14.812    Disk 0 trace - called modules:
16:39:14.828    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
16:39:14.828    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89f1fab8]
16:39:14.828    3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000078[0x89f55a18]
16:39:14.828    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x89f57d98]
16:39:15.171    AVAST engine scan C:\WINDOWS
16:39:20.609    AVAST engine scan C:\WINDOWS\system32
16:42:25.593    AVAST engine scan C:\WINDOWS\system32\drivers
16:42:47.093    AVAST engine scan C:\Dokumente und Einstellungen\Admin
16:44:21.375    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:46:41.828    Scan finished successfully
16:47:01.484    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\MBR.dat"
16:47:01.500    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\aswMBR.txt"
Das soll es damit sein. GMER klappte übrigens beim 2. Versuch.
Sonst liefen alle Scans problemlos.

Gruß
Gerhard

cosinus 05.03.2012 18:58
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

DL1SVB 05.03.2012 23:54
So, das wäre fertig, aber Superantispyware hat ja doch noch was gefunden.
Die Tracking Cookies sind wohl vergleichsweise harmlos, aber die anderen?

Das Malwarebytes-Log:

Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: WS-1 [Administrator]

Schutz: Aktiviert

05.03.2012 20:00:33
mbam-log-2012-03-05 (20-00-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 327766
Laufzeit: 43 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und das SUPERAntispyware-Log:

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/05/2012 at 11:19 PM

Application Version : 5.0.1144

Core Rules Database Version : 8304
Trace Rules Database Version: 6116

Scan type      : Complete Scan
Total Scan Time : 02:02:24

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 539
Memory threats detected  : 0
Registry items scanned    : 36662
Registry threats detected : 0
File items scanned        : 100508
File threats detected    : 265

Adware.Tracking Cookie
        C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\Cookies\K9JHDLNG.txt [ Cookie:gerhard@bs.serving-sys.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\Cookies\85DCMNF5.txt [ Cookie:gerhard@revsci.net/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\Cookies\7Y8UKS86.txt [ Cookie:gerhard@adfarm1.adition.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\Cookies\KH67WFZ7.txt [ Cookie:gerhard@ad2.adfarm1.adition.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\Cookies\RSHYKQUM.txt [ Cookie:gerhard@xiti.com/ ]
        .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .clickaider.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .mm.chitika.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .openstat.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .c1.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ads.fdma-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .oracle.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .static.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .cewecolor.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .microsoftsto.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .divx.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        secure-uk.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\KQF4UV9M ]
        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .steelhousemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .steelhousemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .cewecolor.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        imagevenue.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        imagevenue.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        nl3asd.tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        nl3asd.tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        nl3asd.tripod.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .cdate.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .sevenoneintermedia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GERHARD\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

PotentiallyUnwanted.Softonic
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{79B327B8-56E5-400D-BAB5-3144DF897939}\RP688\A0168514.EXE

Trojan.Agent/Gen-Cryptor[Egun]
        ZIP ARCHIVE( D:\PROGRAMMDATEIEN-AFU\MAPGEN.ZIP )/MAPGEN.EXE
        D:\PROGRAMMDATEIEN-AFU\MAPGEN.ZIP
In Erwartung weiterer Aktivitäten.

Gruß
Gerhard

cosinus 06.03.2012 13:01
Zitat:
Trojan.Agent/Gen-Cryptor[Egun]
ZIP ARCHIVE( D:\PROGRAMMDATEIEN-AFU\MAPGEN.ZIP )/MAPGEN.EXE
D:\PROGRAMMDATEIEN-AFU\MAPGEN.ZIP
Was soll das sein, wo hast du das her?

DL1SVB 06.03.2012 14:03
Hallo Arne,

hab mich auch gewundert, was da plötzlich alles an alten Sachen erkannt wird.
Hier handelt es sich um ein kleines Amateurfunk-Programm um Landkarten z.B. für Win/CE zu konvertieren. Bei mir sollte es für APRS (eine Amateurfunkanwendung) auf dem PDA sein. Habe das vor Jahren mal heruntergeladen (ich glaube von www.aprs.de ) kam dann damit aber wohl nicht recht klar und habe es nicht weiter benutzt. Kann jetzt auch ersatzlos gelöscht werden.
Zur näheren Erläuterung hier noch der Text aus der Anleitung:

Code:
mapgen version 001 vom 23.05.2001

Autor : Andreas Puschendorf, DD1AAA
Info : www.aprs.de
Version : 001
Datum : 23.05.2001

Das Programm mapgen wurde entwickelt, um es dem Amateurfunker auf einfache
Weise zu ermöglichen, selber *.map Vektorgrafikdateien für die Softwaren


winaprs

xastir

aprs/ce
herstellen zu können. Als Quelle dienen die Top50/Top200 Karten der
Landesvermessungsämter. Top50/Top200 geben die Möglichkeit Overlays über die
Karte zu malen und abzuspeichern. Die Overlays können als Binäroverlay oder als
ASCII-Overlay gespeichert werden. An dieser Stelle setzt das Programm mapgen an
und rechnet die erstellten Overlaydateien in das *.map Format um.

Es gibt dabei aber folgende Regeln zu beachten, da mapgen noch nicht voll
ausgereift ist und Fehler oder Bedienungsfehler abfängt.


mapgen kann ASCII-Overlaydateien konvertieren. Leider ist durch die
Top50/Top200 Software die Symbolenanzahl begrenzt, so dass man bei
größeren Karten schnell an die Grenzen stößt.

mapgen kann NUR Binäroverlaydateien der Overlayversion 3.0 konvertieren
!!! Ältere Formate (Version 1.0 und 2.0) werden (noch) nicht unterstützt.

in den Overlaydateien dürfen NUR die aufgezählten Grafikelemente benutzt
werden, ansonsten stürzt das Programm ab:
§ Linienzüge (z.B. für Strassen, Flüsse, Grenzen)
§ Flächen (z.B. für Waldgebiete, Stadtgebiete, Seen)
§ Text (z.B. für Stadtnamen oder Gebietsbezeichnungen)

Die Oberfläche von mapgen sieht folgendermaßen aus:



Bei Quelldatei die *.ovl Overlaydateien eingeben die konvertiert werden soll.
Bei Zieldatei den Dateinamen der *.map Datei die erzeugt werden soll.
Bei Creator das eigene Rufzeichen (maximal 8 Buchstaben).
Bei Map Titel ein Titel für die Karte, der wird dann später im Auswahlmenü der
Karten angezeigt.
Bei Filename noch mal den Dateinamen (scheint aber nicht so wichtige zu sein).


Nun folgt eine Beispieloverlaydatei, wie ich sie von meiner Umgebung in
Top50/Top200 angefertigt habe. Verwendet habe ich für die Straßen schwarze
Linienzüge. Für Waldflächen grüne Flächen und für die Städte rote Flächen. Seen
sind blaue Flächen und die Städte wurden mit Text versehen.



in WinAprs sieht das nach dem konvertieren, folgendermaßen aus:


Ja, und noch etwas: Seit gestern meckern einige andere Programme, dass z.B. beim Banking-Programm der Update nicht mehr geht oder Fritz-Fax nicht mehr richtig läuft. Na , vielleicht muß ich ja solche Programme neu installieren?

Gruß
Gerhard

cosinus 06.03.2012 14:11
Dann ist das ein Fehlalarm. Rest nur Cookies.

Zitat:
Na , vielleicht muß ich ja solche Programme neu installieren?
Wohl ja.
Rechner ansonsten wieder in Ordnung?

DL1SVB 06.03.2012 14:37
Ja, Arne, dann bleibt mir nichts weiter übrig, als mich ganz, ganz herzlich für deine Mühe und deine Kompetenz zu bedanken.
Habe mich auch schon materiell, wenn auch nur bescheiden, bedankt.

Ich hätte da sicher allein nichts machen können, dazu reicht meine Softwarekenntnis leider nicht aus. Trotzdem versucht man auch im Alter (77) sich u.a. damit geistig fit zu halten.
Enttäuscht bin ich aber von dem vielgepriesenen "Norton-Internet-Security",
das ich auf Anraten von "Fachleuten" seit Jahren verwende. Danach war mein "Blechkamerad" auch in der letzten Zeit immer sauber.
Malwarebytes war auch nicht wesentlich besser. Vielleicht muß ich künftig
meinen PC von Zeit zu Zeit mit ESET scannen. Weiß auch nicht genau.

Mit freundlichen Grüßen

Gerhard


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:25 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131