Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Verschlüsselungstrojaner - Alle Dateien weg! (https://www.trojaner-board.de/116884-verschluesselungstrojaner-alle-dateien-weg.html)

cosinus 13.06.2012 09:09
Kannst du sehen bei welcher Zeile von meinem Script OTL sich aufhängt oder passiert das schon direkt am Anfang?

Turkish87 13.06.2012 09:44
Ich kann da leider nichts sehn. Nachdem ich das Script starte, verschwindet die Taskleiste sowie alle Icons auf dem Desktop und danach passiert garnichts mehr.

Hab gerade gesehen das es auf C ein Ordner _OTL gibt. Darin ist dann ein Ordner mit Moved Files und dann wieder darin ein Ordner der das Datum und Uhrzeit trägt von wann ich das Script gestartet habe. Dieser ist dann jedoch leer...

VG

Metin

cosinus 13.06.2012 10:04
Siehst du nicht die zeilenweise Abarbeitung des Scriptes oder passiert einfach garnix?

Turkish87 13.06.2012 10:19
Es steht nur "Killig processes....DOT NOT INTERRUPT!!". Sonst passiert nichts und ich sehe auch nicht das das Script Zeilenweise abgearbeitet wird.

cosinus 13.06.2012 15:30
Dann wirds noch weiter beschnitten, probier dieses Script aus

Code:
:OTL
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2052111302-861567501-1547161642-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.01.06 13:48:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\240ecd4e48e4005080ce407abf
C:\5998283966675f1834dd
C:\831c6cd0f70a4f98afe9f110
C:\Programme\SweetIM
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
C:\Dokumente und Einstellungen\0\Anwendungsdaten\PriceGong
C:\Programme\Conduit
C:\Dokumente und Einstellungen\0\Anwendungsdaten\TQsalrQssgaaJJrp
C:\WINDOWS\tasks\RegUse.job
C:\WINDOWS\System32\winsh325
C:\WINDOWS\System32\winsh324
C:\WINDOWS\System32\winsh323
C:\WINDOWS\System32\winsh322
C:\WINDOWS\System32\winsh321
C:\WINDOWS\System32\winsh320
C:\Dokumente und Einstellungen\0\Anwendungsdaten\Babylon
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Turkish87 14.06.2012 09:16
Immernoch keine veränderung :/

cosinus 14.06.2012 12:37
Dann machen wir den Fix später nochmal.

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Turkish87 18.06.2012 17:36
Hi, hier die log:

Code:

18:30:55.0953 2160        TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
18:30:56.0281 2160        ============================================================
18:30:56.0281 2160        Current date / time: 2012/06/18 18:30:56.0281
18:30:56.0281 2160        SystemInfo:
18:30:56.0281 2160       
18:30:56.0281 2160        OS Version: 5.1.2600 ServicePack: 3.0
18:30:56.0281 2160        Product type: Workstation
18:30:56.0281 2160        ComputerName: HORLING
18:30:56.0281 2160        UserName: 0
18:30:56.0281 2160        Windows directory: C:\WINDOWS
18:30:56.0281 2160        System windows directory: C:\WINDOWS
18:30:56.0281 2160        Processor architecture: Intel x86
18:30:56.0281 2160        Number of processors: 2
18:30:56.0281 2160        Page size: 0x1000
18:30:56.0281 2160        Boot type: Normal boot
18:30:56.0281 2160        ============================================================
18:30:59.0859 2160        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:31:00.0046 2160        ============================================================
18:31:00.0046 2160        \Device\Harddisk0\DR0:
18:31:00.0046 2160        MBR partitions:
18:31:00.0046 2160        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1021800F
18:31:00.0078 2160        \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x1021808D, BlocksNum 0x2800A34
18:31:00.0078 2160        ============================================================
18:31:00.0140 2160        C: <-> \Device\Harddisk0\DR0\Partition0
18:31:00.0140 2160        D: <-> \Device\Harddisk0\DR0\Partition1
18:31:00.0156 2160        ============================================================
18:31:00.0156 2160        Initialize success
18:31:00.0156 2160        ============================================================
18:31:12.0156 2688        ============================================================
18:31:12.0156 2688        Scan started
18:31:12.0156 2688        Mode: Manual; SigCheck; TDLFS;
18:31:12.0156 2688        ============================================================
18:31:12.0703 2688        Abiosdsk - ok
18:31:12.0812 2688        abp480n5 - ok
18:31:12.0953 2688        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:31:14.0843 2688        ACPI - ok
18:31:14.0968 2688        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:31:15.0296 2688        ACPIEC - ok
18:31:15.0437 2688        AdobeFlashPlayerUpdateSvc (f3cd7b20b27d1772c946df993ff3635c) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:31:15.0531 2688        AdobeFlashPlayerUpdateSvc - ok
18:31:15.0578 2688        adpu160m - ok
18:31:15.0750 2688        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:31:16.0140 2688        aec - ok
18:31:16.0343 2688        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:31:16.0453 2688        AFD - ok
18:31:16.0562 2688        Aha154x - ok
18:31:16.0703 2688        aic78u2 - ok
18:31:16.0843 2688        aic78xx - ok
18:31:17.0062 2688        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
18:31:17.0390 2688        Alerter - ok
18:31:17.0531 2688        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
18:31:17.0671 2688        ALG - ok
18:31:17.0765 2688        AliIde - ok
18:31:17.0890 2688        amsint - ok
18:31:18.0046 2688        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
18:31:18.0078 2688        AntiVirSchedulerService - ok
18:31:18.0250 2688        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:31:18.0281 2688        AntiVirService - ok
18:31:18.0468 2688        AppMgmt        (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
18:31:18.0671 2688        AppMgmt - ok
18:31:18.0859 2688        AR5416          (1ba565f1e58e271c6ad6b21a4f181ca4) C:\WINDOWS\system32\DRIVERS\athw.sys
18:31:19.0125 2688        AR5416 - ok
18:31:19.0296 2688        asc - ok
18:31:19.0421 2688        asc3350p - ok
18:31:19.0593 2688        asc3550 - ok
18:31:19.0937 2688        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:31:20.0046 2688        aspnet_state - ok
18:31:20.0265 2688        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:31:20.0609 2688        AsyncMac - ok
18:31:20.0765 2688        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:31:21.0062 2688        atapi - ok
18:31:21.0171 2688        Atdisk - ok
18:31:21.0343 2688        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:31:21.0687 2688        Atmarpc - ok
18:31:21.0859 2688        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
18:31:22.0156 2688        AudioSrv - ok
18:31:22.0218 2688        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:31:22.0546 2688        audstub - ok
18:31:22.0687 2688        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:31:22.0937 2688        avgntflt - ok
18:31:23.0093 2688        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:31:23.0187 2688        avipbb - ok
18:31:23.0328 2688        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:31:23.0406 2688        avkmgr - ok
18:31:23.0609 2688        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:31:23.0953 2688        Beep - ok
18:31:24.0093 2688        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
18:31:24.0453 2688        BITS - ok
18:31:24.0625 2688        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
18:31:24.0921 2688        Browser - ok
18:31:25.0015 2688        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:31:25.0390 2688        cbidf2k - ok
18:31:25.0500 2688        cd20xrnt - ok
18:31:25.0703 2688        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:31:26.0062 2688        Cdaudio - ok
18:31:26.0171 2688        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:31:26.0468 2688        Cdfs - ok
18:31:26.0609 2688        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:31:26.0953 2688        Cdrom - ok
18:31:27.0078 2688        Changer - ok
18:31:27.0265 2688        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
18:31:27.0609 2688        CiSvc - ok
18:31:27.0734 2688        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
18:31:28.0078 2688        ClipSrv - ok
18:31:28.0218 2688        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:31:28.0375 2688        clr_optimization_v2.0.50727_32 - ok
18:31:28.0500 2688        CmdIde - ok
18:31:28.0718 2688        COMSysApp - ok
18:31:29.0078 2688        Cpqarray - ok
18:31:29.0203 2688        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
18:31:29.0500 2688        CryptSvc - ok
18:31:29.0578 2688        dac2w2k - ok
18:31:29.0796 2688        dac960nt - ok
18:31:29.0984 2688        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
18:31:30.0093 2688        DcomLaunch - ok
18:31:30.0203 2688        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
18:31:30.0515 2688        Dhcp - ok
18:31:30.0656 2688        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:31:30.0984 2688        Disk - ok
18:31:31.0062 2688        dmadmin - ok
18:31:31.0312 2688        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:31:31.0703 2688        dmboot - ok
18:31:31.0859 2688        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:31:32.0234 2688        dmio - ok
18:31:32.0296 2688        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:31:32.0625 2688        dmload - ok
18:31:32.0765 2688        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
18:31:33.0078 2688        dmserver - ok
18:31:33.0250 2688        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:31:33.0609 2688        DMusic - ok
18:31:33.0718 2688        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
18:31:33.0781 2688        Dnscache - ok
18:31:33.0921 2688        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
18:31:34.0265 2688        Dot3svc - ok
18:31:34.0343 2688        dpti2o - ok
18:31:34.0468 2688        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:31:34.0812 2688        drmkaud - ok
18:31:34.0875 2688        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
18:31:35.0187 2688        EapHost - ok
18:31:35.0281 2688        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
18:31:35.0578 2688        ERSvc - ok
18:31:35.0671 2688        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
18:31:35.0750 2688        Eventlog - ok
18:31:35.0843 2688        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
18:31:35.0953 2688        EventSystem - ok
18:31:36.0078 2688        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:31:36.0421 2688        Fastfat - ok
18:31:36.0578 2688        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:31:36.0656 2688        FastUserSwitchingCompatibility - ok
18:31:36.0796 2688        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:31:37.0109 2688        Fdc - ok
18:31:37.0203 2688        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:31:37.0578 2688        Fips - ok
18:31:37.0687 2688        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:31:38.0015 2688        Flpydisk - ok
18:31:38.0140 2688        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:31:38.0484 2688        FltMgr - ok
18:31:38.0671 2688        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:31:38.0765 2688        FontCache3.0.0.0 - ok
18:31:38.0875 2688        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:31:39.0203 2688        Fs_Rec - ok
18:31:39.0343 2688        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:31:39.0687 2688        Ftdisk - ok
18:31:39.0796 2688        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:31:40.0125 2688        Gpc - ok
18:31:40.0328 2688        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:31:40.0656 2688        HDAudBus - ok
18:31:40.0796 2688        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:31:41.0093 2688        helpsvc - ok
18:31:41.0203 2688        HidServ        (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
18:31:41.0500 2688        HidServ - ok
18:31:41.0625 2688        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:31:41.0968 2688        hidusb - ok
18:31:42.0093 2688        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
18:31:42.0437 2688        hkmsvc - ok
18:31:42.0484 2688        hpn - ok
18:31:42.0593 2688        HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
18:31:42.0750 2688        HPZid412 - ok
18:31:42.0875 2688        HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
18:31:42.0984 2688        HPZipr12 - ok
18:31:43.0109 2688        HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
18:31:43.0234 2688        HPZius12 - ok
18:31:43.0328 2688        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:31:43.0406 2688        HTTP - ok
18:31:43.0515 2688        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
18:31:43.0843 2688        HTTPFilter - ok
18:31:43.0906 2688        i2omgmt - ok
18:31:44.0046 2688        i2omp - ok
18:31:44.0203 2688        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
18:31:44.0562 2688        i8042prt - ok
18:31:44.0984 2688        ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
18:31:45.0531 2688        ialm - ok
18:31:45.0812 2688        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:31:46.0031 2688        idsvc - ok
18:31:46.0171 2688        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:31:46.0515 2688        Imapi - ok
18:31:46.0593 2688        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
18:31:46.0890 2688        ImapiService - ok
18:31:47.0046 2688        ini910u - ok
18:31:47.0625 2688        IntcAzAudAddService (053517d1bcadf00bedb21fb7218c8f33) C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:31:48.0031 2688        IntcAzAudAddService - ok
18:31:48.0171 2688        IntelIde - ok
18:31:48.0421 2688        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:31:48.0781 2688        intelppm - ok
18:31:48.0843 2688        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:31:49.0156 2688        Ip6Fw - ok
18:31:49.0296 2688        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:31:49.0593 2688        IpFilterDriver - ok
18:31:49.0687 2688        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:31:50.0000 2688        IpInIp - ok
18:31:50.0109 2688        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:31:50.0421 2688        IpNat - ok
18:31:50.0578 2688        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:31:50.0906 2688        IPSec - ok
18:31:50.0968 2688        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:31:51.0140 2688        IRENUM - ok
18:31:51.0390 2688        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:31:51.0718 2688        isapnp - ok
18:31:51.0828 2688        JavaQuickStarterService (5472d771c0197355c1d347f20392b982) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
18:31:51.0875 2688        JavaQuickStarterService - ok
18:31:52.0031 2688        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:31:52.0375 2688        Kbdclass - ok
18:31:52.0531 2688        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:31:52.0843 2688        kbdhid - ok
18:31:52.0953 2688        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:31:53.0265 2688        kmixer - ok
18:31:53.0406 2688        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:31:53.0468 2688        KSecDD - ok
18:31:53.0609 2688        LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
18:31:53.0687 2688        LanmanServer - ok
18:31:53.0812 2688        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
18:31:53.0906 2688        lanmanworkstation - ok
18:31:53.0953 2688        lbrtfdc - ok
18:31:54.0265 2688        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
18:31:54.0546 2688        LmHosts - ok
18:31:54.0656 2688        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
18:31:54.0718 2688        MBAMProtector - ok
18:31:54.0859 2688        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
18:31:54.0937 2688        MBAMService - ok
18:31:55.0140 2688        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
18:31:55.0468 2688        Messenger - ok
18:31:55.0562 2688        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:31:55.0859 2688        mnmdd - ok
18:31:55.0953 2688        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
18:31:56.0281 2688        mnmsrvc - ok
18:31:56.0343 2688        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:31:56.0671 2688        Modem - ok
18:31:56.0781 2688        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:31:57.0140 2688        Mouclass - ok
18:31:57.0296 2688        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:31:57.0609 2688        mouhid - ok
18:31:57.0734 2688        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:31:58.0046 2688        MountMgr - ok
18:31:58.0218 2688        mraid35x - ok
18:31:58.0359 2688        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:31:58.0703 2688        MRxDAV - ok
18:31:58.0875 2688        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:31:58.0953 2688        MRxSmb - ok
18:31:59.0015 2688        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
18:31:59.0343 2688        MSDTC - ok
18:31:59.0437 2688        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:31:59.0781 2688        Msfs - ok
18:31:59.0859 2688        MSIServer - ok
18:32:00.0062 2688        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:32:00.0390 2688        MSKSSRV - ok
18:32:00.0500 2688        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:32:00.0812 2688        MSPCLOCK - ok
18:32:00.0937 2688        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:32:01.0265 2688        MSPQM - ok
18:32:01.0328 2688        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:32:01.0625 2688        mssmbios - ok
18:32:01.0734 2688        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:32:01.0765 2688        Mup - ok
18:32:01.0890 2688        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
18:32:02.0250 2688        napagent - ok
18:32:02.0375 2688        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:32:02.0718 2688        NDIS - ok
18:32:02.0859 2688        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:32:02.0906 2688        NdisTapi - ok
18:32:03.0078 2688        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:32:03.0421 2688        Ndisuio - ok
18:32:03.0531 2688        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:32:03.0843 2688        NdisWan - ok
18:32:03.0953 2688        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:32:04.0015 2688        NDProxy - ok
18:32:04.0187 2688        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:32:04.0484 2688        NetBIOS - ok
18:32:04.0625 2688        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:32:04.0984 2688        NetBT - ok
18:32:05.0109 2688        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
18:32:05.0453 2688        NetDDE - ok
18:32:05.0593 2688        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
18:32:05.0906 2688        NetDDEdsdm - ok
18:32:06.0031 2688        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:32:06.0328 2688        Netlogon - ok
18:32:06.0531 2688        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
18:32:06.0843 2688        Netman - ok
18:32:06.0984 2688        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:32:07.0093 2688        NetTcpPortSharing - ok
18:32:07.0203 2688        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
18:32:07.0265 2688        Nla - ok
18:32:07.0343 2688        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:32:07.0671 2688        Npfs - ok
18:32:07.0812 2688        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:32:08.0218 2688        Ntfs - ok
18:32:08.0312 2688        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:32:08.0609 2688        NtLmSsp - ok
18:32:08.0750 2688        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
18:32:09.0125 2688        NtmsSvc - ok
18:32:09.0203 2688        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:32:09.0562 2688        Null - ok
18:32:09.0687 2688        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:32:10.0000 2688        NwlnkFlt - ok
18:32:10.0046 2688        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:32:10.0390 2688        NwlnkFwd - ok
18:32:10.0562 2688        ose            (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:32:10.0640 2688        ose - ok
18:32:10.0781 2688        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
18:32:11.0109 2688        Parport - ok
18:32:11.0296 2688        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:32:11.0609 2688        PartMgr - ok
18:32:11.0703 2688        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:32:12.0015 2688        ParVdm - ok
18:32:12.0078 2688        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:32:12.0406 2688        PCI - ok
18:32:12.0500 2688        PCIDump - ok
18:32:12.0640 2688        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:32:12.0968 2688        PCIIde - ok
18:32:13.0046 2688        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:32:13.0359 2688        Pcmcia - ok
18:32:13.0484 2688        PDCOMP - ok
18:32:13.0593 2688        PDFRAME - ok
18:32:13.0765 2688        PDRELI - ok
18:32:13.0984 2688        PDRFRAME - ok
18:32:14.0093 2688        perc2 - ok
18:32:14.0281 2688        perc2hib - ok
18:32:14.0796 2688        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
18:32:14.0828 2688        PlugPlay - ok
18:32:14.0906 2688        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:32:15.0187 2688        PolicyAgent - ok
18:32:15.0359 2688        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:32:15.0703 2688        PptpMiniport - ok
18:32:15.0828 2688        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:32:16.0125 2688        ProtectedStorage - ok
18:32:16.0234 2688        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:32:16.0562 2688        PSched - ok
18:32:16.0671 2688        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:32:16.0984 2688        Ptilink - ok
18:32:17.0125 2688        ql1080 - ok
18:32:17.0265 2688        Ql10wnt - ok
18:32:17.0359 2688        ql12160 - ok
18:32:17.0453 2688        ql1240 - ok
18:32:17.0578 2688        ql1280 - ok
18:32:17.0812 2688        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:32:18.0109 2688        RasAcd - ok
18:32:18.0203 2688        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
18:32:18.0546 2688        RasAuto - ok
18:32:18.0734 2688        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:32:19.0046 2688        Rasl2tp - ok
18:32:19.0156 2688        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
18:32:19.0531 2688        RasMan - ok
18:32:19.0593 2688        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:32:19.0921 2688        RasPppoe - ok
18:32:20.0062 2688        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:32:20.0375 2688        Raspti - ok
18:32:20.0562 2688        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:32:20.0906 2688        Rdbss - ok
18:32:21.0015 2688        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:32:21.0343 2688        RDPCDD - ok
18:32:21.0546 2688        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:32:21.0890 2688        rdpdr - ok
18:32:22.0125 2688        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
18:32:22.0203 2688        RDPWD - ok
18:32:22.0312 2688        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
18:32:22.0656 2688        RDSessMgr - ok
18:32:22.0781 2688        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:32:23.0109 2688        redbook - ok
18:32:23.0218 2688        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
18:32:23.0531 2688        RemoteAccess - ok
18:32:23.0703 2688        RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
18:32:24.0000 2688        RemoteRegistry - ok
18:32:24.0093 2688        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
18:32:24.0421 2688        RpcLocator - ok
18:32:24.0531 2688        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
18:32:24.0609 2688        RpcSs - ok
18:32:24.0750 2688        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
18:32:25.0093 2688        RSVP - ok
18:32:25.0187 2688        RTLE8023xp      (b2961a8861da27c4562282c3707250f5) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:32:25.0296 2688        RTLE8023xp - ok
18:32:25.0390 2688        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:32:25.0671 2688        SamSs - ok
18:32:25.0765 2688        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
18:32:26.0078 2688        SCardSvr - ok
18:32:26.0156 2688        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
18:32:26.0468 2688        Schedule - ok
18:32:26.0625 2688        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:32:26.0796 2688        Secdrv - ok
18:32:26.0890 2688        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
18:32:27.0203 2688        seclogon - ok
18:32:27.0281 2688        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
18:32:27.0578 2688        SENS - ok
18:32:27.0671 2688        Ser2pl          (2ec41a96d0dc98bd119bf325e0b9f392) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
18:32:27.0750 2688        Ser2pl - ok
18:32:27.0859 2688        Serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:32:28.0203 2688        Serenum - ok
18:32:28.0375 2688        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
18:32:28.0703 2688        Serial - ok
18:32:29.0062 2688        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:32:29.0406 2688        Sfloppy - ok
18:32:29.0515 2688        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
18:32:29.0828 2688        SharedAccess - ok
18:32:29.0906 2688        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:32:29.0953 2688        ShellHWDetection - ok
18:32:30.0062 2688        Simbad - ok
18:32:30.0343 2688        Sparrow - ok
18:32:30.0546 2688        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:32:30.0875 2688        splitter - ok
18:32:31.0062 2688        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
18:32:31.0125 2688        Spooler - ok
18:32:31.0203 2688        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:32:31.0390 2688        sr - ok
18:32:31.0515 2688        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
18:32:31.0687 2688        srservice - ok
18:32:31.0812 2688        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:32:31.0890 2688        Srv - ok
18:32:32.0031 2688        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
18:32:32.0218 2688        SSDPSRV - ok
18:32:32.0437 2688        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:32:32.0500 2688        ssmdrv - ok
18:32:32.0671 2688        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
18:32:32.0984 2688        stisvc - ok
18:32:33.0078 2688        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:32:33.0406 2688        swenum - ok
18:32:33.0546 2688        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:32:33.0875 2688        swmidi - ok
18:32:33.0921 2688        SwPrv - ok
18:32:34.0062 2688        symc810 - ok
18:32:34.0109 2688        symc8xx - ok
18:32:34.0312 2688        sym_hi - ok
18:32:34.0453 2688        sym_u3 - ok
18:32:34.0656 2688        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:32:34.0984 2688        sysaudio - ok
18:32:35.0046 2688        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
18:32:35.0390 2688        SysmonLog - ok
18:32:35.0546 2688        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
18:32:35.0921 2688        TapiSrv - ok
18:32:36.0046 2688        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:32:36.0156 2688        Tcpip - ok
18:32:36.0312 2688        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:32:36.0609 2688        TDPIPE - ok
18:32:36.0671 2688        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:32:36.0968 2688        TDTCP - ok
18:32:37.0093 2688        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:32:37.0421 2688        TermDD - ok
18:32:37.0500 2688        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
18:32:37.0859 2688        TermService - ok
18:32:37.0968 2688        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:32:38.0015 2688        Themes - ok
18:32:38.0140 2688        TlntSvr        (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
18:32:38.0343 2688        TlntSvr - ok
18:32:38.0468 2688        TosIde - ok
18:32:38.0609 2688        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
18:32:38.0906 2688        TrkWks - ok
18:32:39.0125 2688        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:32:39.0453 2688        Udfs - ok
18:32:39.0531 2688        ultra - ok
18:32:39.0671 2688        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:32:40.0046 2688        Update - ok
18:32:40.0156 2688        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
18:32:40.0375 2688        upnphost - ok
18:32:40.0546 2688        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
18:32:40.0875 2688        UPS - ok
18:32:40.0984 2688        USBAAPL - ok
18:32:41.0062 2688        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:32:41.0437 2688        usbccgp - ok
18:32:41.0609 2688        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:32:41.0937 2688        usbehci - ok
18:32:42.0031 2688        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:32:42.0406 2688        usbhub - ok
18:32:42.0484 2688        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:32:42.0812 2688        usbprint - ok
18:32:42.0890 2688        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:32:43.0234 2688        usbscan - ok
18:32:43.0296 2688        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:32:43.0625 2688        usbstor - ok
18:32:43.0765 2688        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:32:44.0062 2688        usbuhci - ok
18:32:44.0171 2688        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:32:44.0468 2688        VgaSave - ok
18:32:44.0546 2688        ViaIde - ok
18:32:44.0656 2688        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:32:44.0984 2688        VolSnap - ok
18:32:45.0093 2688        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
18:32:45.0312 2688        VSS - ok
18:32:45.0421 2688        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
18:32:45.0703 2688        W32Time - ok
18:32:45.0828 2688        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:32:46.0156 2688        Wanarp - ok
18:32:46.0296 2688        WDICA - ok
18:32:46.0453 2688        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:32:46.0750 2688        wdmaud - ok
18:32:46.0875 2688        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
18:32:47.0171 2688        WebClient - ok
18:32:47.0359 2688        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
18:32:47.0640 2688        winmgmt - ok
18:32:47.0859 2688        WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
18:32:48.0171 2688        WmdmPmSN - ok
18:32:48.0343 2688        Wmi            (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
18:32:48.0437 2688        Wmi - ok
18:32:48.0578 2688        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:32:48.0906 2688        WmiApSrv - ok
18:32:49.0109 2688        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
18:32:49.0406 2688        wscsvc - ok
18:32:49.0468 2688        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
18:32:49.0765 2688        wuauserv - ok
18:32:49.0859 2688        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
18:32:50.0203 2688        WZCSVC - ok
18:32:50.0296 2688        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
18:32:50.0640 2688        xmlprov - ok
18:32:50.0828 2688        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:32:51.0781 2688        \Device\Harddisk0\DR0 - ok
18:32:51.0843 2688        Boot (0x1200)  (b3b12307910014824dc91f618b0645c9) \Device\Harddisk0\DR0\Partition0
18:32:51.0859 2688        \Device\Harddisk0\DR0\Partition0 - ok
18:32:51.0968 2688        Boot (0x1200)  (36ee3d87980577a5a62588c9f9a5e0e1) \Device\Harddisk0\DR0\Partition1
18:32:51.0968 2688        \Device\Harddisk0\DR0\Partition1 - ok
18:32:52.0031 2688        ============================================================
18:32:52.0031 2688        Scan finished
18:32:52.0031 2688        ============================================================
18:32:52.0468 2684        Detected object count: 0
18:32:52.0468 2684        Actual detected object count: 0
gruß

cosinus 18.06.2012 21:05
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Turkish87 18.06.2012 22:56
Hi, hier die Log von ComboFix

[code]


Combofix Logfile:
Code:
ComboFix 12-06-16.02 - 0 18.06.2012  23:42:23.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1015.608 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\0\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\dxxfnyqqqqddyyd
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\ELsdxfntUGAnsd
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\EULVosjnxqtUUny
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\evvvvJJDXQsssOTJDXgT
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\gsrrQOOppnssyqtqqsdyE
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\guDppJrNauDOOOJJveNNT
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\jnyoVsqdxfnqEojVLs
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\JTalgXpJerDXJNDOO
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\LGLojVsqEjtoLqGxnts
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\LjxVtALVAUGGfsj
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\LxAffssyyUoooxEEEoo
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\LxEEjnoEfVVLtUd
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\NDOJerulDOveTQDD
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\oxEALojxoUGVsUd
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\QeNuOpvvsreNTTDOp
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\QpperuOJsNauDOpeeruD
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\reaDpggJNQODpgDe
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\UfoojjnGffoAULLGqVE
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\ULUVLtdxVsEjVq
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\UyffttdnyfodyEs
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\VdjfnnsqqdxffsqUGA
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\vpXXuuuuuQeTJDpppsOJX
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\VUxfotUGfEdLyE
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\xEssULdLnGGqqV
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\yAsddxjLyyExvlpQQeQ
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\ysAjsjqqyffyfojdjj
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\ysdLysjdxGGqVo
c:\dokumente und einstellungen\0\Anwendungsdaten\PriceGong\Data\yxntddoxxEGVLL
c:\windows\system32\CddbCdda.dll
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-05-18 bis 2012-06-18  ))))))))))))))))))))))))))))))
.
.
2012-06-18 16:26 . 2012-06-18 16:26        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-06-18 16:21 . 2012-06-18 16:21        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-06-13 21:02 . 2012-05-11 14:40        521728        -c----w-        c:\windows\system32\dllcache\jsdbgui.dll
2012-06-11 21:31 . 2012-06-11 21:31        --------        d-----w-        C:\_OTL
2012-06-08 20:16 . 2012-06-08 20:16        --------        d-----w-        c:\programme\7-Zip
2012-06-08 18:34 . 2012-06-08 18:34        --------        d-----w-        c:\dokumente und einstellungen\0\Anwendungsdaten\www.shadowexplorer.com
2012-06-08 18:33 . 2012-06-18 16:23        --------        d-----w-        c:\programme\ShadowExplorer
2012-06-08 18:33 . 2006-06-29 11:07        14048        ------w-        c:\windows\system32\spmsg2.dll
2012-06-08 18:30 . 2012-06-10 20:08        --------        d-----w-        c:\windows\system32\XPSViewer
2012-06-08 18:30 . 2012-06-08 18:30        --------        d-----w-        c:\programme\MSBuild
2012-06-08 18:30 . 2012-06-08 18:30        --------        d-----w-        c:\programme\Reference Assemblies
2012-06-08 18:07 . 2012-06-08 18:07        --------        d-----w-        c:\dokumente und einstellungen\0\Anwendungsdaten\JPEGsnoop
2012-06-08 17:52 . 2012-06-08 17:52        --------        d-----r-        C:\AHCache
2012-06-08 17:43 . 2012-06-08 17:43        --------        d-----w-        c:\dokumente und einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Sun
2012-06-08 16:52 . 2012-06-08 16:52        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java
2012-06-08 16:51 . 2012-06-08 16:51        --------        d-----w-        c:\programme\Oracle
2012-06-08 16:51 . 2012-06-08 16:51        --------        d-----w-        c:\dokumente und einstellungen\0\Anwendungsdaten\Oracle
2012-06-08 16:50 . 2012-04-04 16:47        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2012-06-08 16:50 . 2012-04-04 16:47        687504        ----a-w-        c:\windows\system32\deployJava1.dll
2012-06-08 16:50 . 2012-04-04 16:47        772504        ----a-w-        c:\windows\system32\npDeployJava1.dll
2012-06-08 16:49 . 2012-06-08 16:49        --------        d-----w-        c:\programme\Java
2012-06-08 16:36 . 2012-06-08 16:36        --------        d-----w-        c:\dokumente und einstellungen\0\Anwendungsdaten\Malwarebytes
2012-06-08 16:36 . 2012-06-08 16:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-08 16:36 . 2012-06-08 16:36        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-06-08 16:36 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-06-08 13:27 . 2012-06-08 13:27        --------        d-----w-        c:\dokumente und einstellungen\0\Lokale Einstellungen\Anwendungsdaten\PCHealth
2012-06-04 01:05 . 2008-07-06 12:06        89088        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-06-04 01:04 . 2012-06-04 01:05        --------        d-----w-        C:\240ecd4e48e4005080ce407abf
2012-06-04 01:04 . 2008-07-06 12:06        89088        -c----w-        c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-06-04 01:04 . 2008-07-06 12:06        575488        -c----w-        c:\windows\system32\dllcache\xpsshhdr.dll
2012-06-04 01:04 . 2008-07-06 12:06        575488        ------w-        c:\windows\system32\xpsshhdr.dll
2012-06-04 01:04 . 2008-07-06 12:06        1676288        -c----w-        c:\windows\system32\dllcache\xpssvcs.dll
2012-06-04 01:04 . 2008-07-06 12:06        1676288        ------w-        c:\windows\system32\xpssvcs.dll
2012-06-04 01:04 . 2008-07-06 12:06        117760        ------w-        c:\windows\system32\prntvpt.dll
2012-06-04 01:04 . 2008-07-06 10:50        597504        -c----w-        c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-06-04 01:04 . 2008-07-06 10:50        597504        ------w-        c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-06-04 01:01 . 2012-06-04 01:01        --------        d-sh--w-        c:\dokumente und einstellungen\NetworkService\IETldCache
2012-06-04 01:00 . 2012-06-04 01:00        --------        d-----w-        C:\5998283966675f1834dd
2012-06-04 01:00 . 2012-06-04 17:00        --------        d-----w-        C:\831c6cd0f70a4f98afe9f110
2012-06-02 12:38 . 2012-06-03 10:13        --------        d-----w-        c:\programme\SweetIM
2012-06-02 12:38 . 2012-06-03 10:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM
2012-06-02 12:33 . 2012-06-02 12:33        109        ----a-w-        C:\user.js
2012-06-02 12:25 . 2012-06-02 12:25        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-06-02 12:23 . 2012-06-02 12:23        --------        d-----w-        c:\programme\MSECache
2012-06-02 12:07 . 2012-06-02 18:00        --------        d-----w-        c:\dokumente und einstellungen\0\Anwendungsdaten\Systweak
2012-06-02 12:07 . 2012-03-30 10:14        17280        ----a-w-        c:\windows\system32\roboot.exe
2012-06-02 11:41 . 2012-06-02 11:41        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
2012-06-01 01:06 . 2012-06-01 01:06        --------        d-----w-        c:\dokumente und einstellungen\0\Lokale Einstellungen\Anwendungsdaten\APN
2012-06-01 01:06 . 2012-06-01 01:12        --------        d-----w-        c:\programme\RegUse
2012-05-31 23:56 . 2012-06-01 20:32        --------        d-----w-        c:\dokumente und einstellungen\0\Anwendungsdaten\Oooo
2012-05-28 05:12 . 2012-05-28 05:12        --------        d-----w-        c:\programme\Conduit
2012-05-28 05:12 . 2012-05-28 05:16        --------        d-----w-        c:\dokumente und einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Conduit
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-18 16:26 . 2012-01-06 13:09        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-31 13:22 . 2008-04-14 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2008-04-14 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2008-04-14 12:00        1863296        ----a-w-        c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2008-04-14 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 12:00        385024        ------w-        c:\windows\system32\html.iec
2012-05-09 06:56 . 2012-01-06 12:05        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-05-09 06:56 . 2012-01-06 12:05        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-05-05 03:14 . 2008-04-14 12:00        2150912        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-04-14 07:30        2029056        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2012-01-06 11:43        139656        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2012-04-24 130864]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2012-04-24 12:24        1310000        ----a-w-        c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-04-24 1310000]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-04-24 1310000]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-09 16851968]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-09 348624]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RegUse"="c:\programme\RegUse\RegUse.exe" [2012-05-10 824488]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2012-02-16 114992]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.01.2012 14:05 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.01.2012 14:05 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [08.06.2012 18:36 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.06.2012 18:36 22344]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [18.06.2012 18:26 257224]
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-18 16:26]
.
2012-06-03 c:\windows\Tasks\RegUse.job
- c:\programme\RegUse\RegUse.exe [2012-05-10 21:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.internetcologne.de/
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.10002&barid={9327BCC1-3D9F-43F9-8DEC-422BD579C456}
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
SafeBoot-78701868.sys
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-18 23:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-18  23:53:58
ComboFix-quarantined-files.txt  2012-06-18 21:53
.
Vor Suchlauf: 11 Verzeichnis(se), 109.975.465.984 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 110.564.818.944 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="ja" ja
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=""
.
- - End Of File - - 1751385C1D40E98D1CB4F5CC177ACF04
--- --- ---


VG

Metin

cosinus 19.06.2012 08:22
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Turkish87 19.06.2012 13:24
Hi, hier die Logs:

GMER:
Code:
GMER Logfile:

       
Code:

       
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-19 13:40:44
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 WDC_WD1600AAJS-00WAA0 rev.58.01D58
Running: p3j01417.exe; Driver: C:\DOKUME~1\0\LOKALE~1\Temp\pxddipod.sys


---- System - GMER 1.0.15 ----

SSDT            F7B9C634                                                                                                                                                                           ZwClose
SSDT            F7B9C5EE                                                                                                                                                                           ZwCreateKey
SSDT            F7B9C63E                                                                                                                                                                           ZwCreateSection
SSDT            F7B9C5E4                                                                                                                                                                           ZwCreateThread
SSDT            F7B9C5F3                                                                                                                                                                           ZwDeleteKey
SSDT            F7B9C5FD                                                                                                                                                                           ZwDeleteValueKey
SSDT            F7B9C62F                                                                                                                                                                           ZwDuplicateObject
SSDT            F7B9C602                                                                                                                                                                           ZwLoadKey
SSDT            F7B9C5D0                                                                                                                                                                           ZwOpenProcess
SSDT            F7B9C5D5                                                                                                                                                                           ZwOpenThread
SSDT            F7B9C657                                                                                                                                                                           ZwQueryValueKey
SSDT            F7B9C60C                                                                                                                                                                           ZwReplaceKey
SSDT            F7B9C648                                                                                                                                                                           ZwRequestWaitReplyPort
SSDT            F7B9C607                                                                                                                                                                           ZwRestoreKey
SSDT            F7B9C643                                                                                                                                                                           ZwSetContextThread
SSDT            F7B9C64D                                                                                                                                                                           ZwSetSecurityObject
SSDT            F7B9C5F8                                                                                                                                                                           ZwSetValueKey
SSDT            F7B9C652                                                                                                                                                                           ZwSystemDebugControl
SSDT            F7B9C5DF                                                                                                                                                                           ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 2B, 00] {SUB [EAX], AL; SUB EAX, [EAX]}
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 2B, 00] {SUB [EBX], AL; SUB EAX, [EAX]}
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 2B, 00]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 2B, 00] {TEST AL, 0x1; SUB EAX, [EAX]}
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B92011A
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 2B, 00] {TEST AL, 0x2; SUB EAX, [EAX]}
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 2B, 00]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 2B, 00]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B92018B
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 2B, 00] {TEST AL, 0x0; SUB EAX, [EAX]}
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B9202B9
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 2B, 00] {SUB [ECX], AL; SUB EAX, [EAX]}
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 2B, 00] {SUB [EDX], AL; SUB EAX, [EAX]}
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 2B, 00]
.text           C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Dokumente und Einstellungen\0\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3964] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  003E0010

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                                           fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---


OSAM:

OSAM Logfile:

       
Code:

       
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:50:32 on 19.06.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"RegUse.job" - "Honlyn (Macao Commercial Offshore) Limited" - C:\Programme\RegUse\RegUse.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile USB Driver" (USBAAPL) - ? - C:\WINDOWS\System32\Drivers\usbaapl.sys  (File not found)
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\0\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pxddipod" (pxddipod) - ? - C:\DOKUME~1\0\LOKALE~1\Temp\pxddipod.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "AOL Deutschland Toolbar" - "AOL Inc." - C:\Programme\AOL Deutschland Toolbar\aoldetb.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "SweetPacks Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
<binary data> "{D7E97865-918F-41E4-9CD0-25AB1C574CE8}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{EEE6C35D-6118-11DC-9C72-001320C79847} "SweetIM ToolbarURLSearchHook Class" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
{D3D233D5-9F6D-436C-B6C7-E63F77503B30} "{D3D233D5-9F6D-436C-B6C7-E63F77503B30}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{567d4d94-8077-4682-b887-945f3d644116} "AOL Deutschland Toolbar" - "AOL Inc." - C:\Programme\AOL Deutschland Toolbar\aoldetb.dll
<binary data> "SweetPacks Toolbar for Internet Explorer" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{2d3b1910-86c2-4d4b-b1db-124b3ea35bef} "AOL Deutschland Toolbar Loader" - "AOL Inc." - C:\Programme\AOL Deutschland Toolbar\aoldetb.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
{EEE6C35C-6118-11DC-9C72-001320C79847} "SweetPacks Browser Helper" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\0\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"PcSync" - "Time Information Services Ltd." - C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"PCSuiteTrayApplication" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
"RegUse" - "Honlyn (Macao Commercial Offshore) Limited" - C:\Programme\RegUse\RegUse.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SweetIM" - "SweetIM Technologies Ltd." - C:\Programme\SweetIM\Messenger\SweetIM.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
aswMBR:

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-19 13:51:00
-----------------------------
13:51:00.640    OS Version: Windows 5.1.2600 Service Pack 3
13:51:00.640    Number of processors: 2 586 0x1C02
13:51:00.640    ComputerName: HORLING  UserName: 0
13:51:01.265    Initialize success
13:53:46.156    AVAST engine defs: 12061900
13:54:11.343    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
13:54:11.343    Disk 0 Vendor: WDC_WD1600AAJS-00WAA0 58.01D58 Size: 152627MB BusType: 3
13:54:11.421    Disk 0 MBR read successfully
13:54:11.421    Disk 0 MBR scan
13:54:11.468    Disk 0 Windows XP default MBR code
13:54:11.484    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      132144 MB offset 63
13:54:11.484    Disk 0 Partition - 00    0F Extended LBA            20481 MB offset 270630990
13:54:11.531    Disk 0 Partition 2 00    0B        FAT32 MSDOS5.0    20481 MB offset 270631053
13:54:11.562    Disk 0 scanning sectors +312576705
13:54:11.671    Disk 0 scanning C:\WINDOWS\system32\drivers
13:54:30.765    Service scanning
13:54:44.406    Modules scanning
13:55:07.187    Disk 0 trace - called modules:
13:55:07.218    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
13:55:07.218    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8652fab8]
13:55:07.234    3 CLASSPNP.SYS[f75c8fd7] -> nt!IofCallDriver -> \Device\00000062[0x86586510]
13:55:07.234    5 ACPI.sys[f745e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x86585940]
13:55:07.609    AVAST engine scan C:\WINDOWS
13:55:34.875    AVAST engine scan C:\WINDOWS\system32
14:01:43.750    AVAST engine scan C:\WINDOWS\system32\drivers
14:02:22.343    AVAST engine scan C:\Dokumente und Einstellungen\0
14:12:16.859    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:12:57.828    Scan finished successfully
14:18:42.734    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\0\Desktop\MBR.dat"
14:18:42.734    The log file has been saved successfully to "C:\Dokumente und Einstellungen\0\Desktop\aswMBR.txt"
VG,
Metin

cosinus 19.06.2012 14:41
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Turkish87 19.06.2012 17:38
Hier die Logs:

SUPERAntiSpyware:

Code:


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/19/2012 at 06:26 PM

Application Version : 5.0.1150

Core Rules Database Version : 8760
Trace Rules Database Version: 6572

Scan type      : Complete Scan
Total Scan Time : 00:37:54

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 509
Memory threats detected  : 0
Registry items scanned    : 32903
Registry threats detected : 0
File items scanned        : 40505
File threats detected    : 419

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\0\Cookies\0@specificclick[1].txt [ /specificclick ]
        C:\Dokumente und Einstellungen\0\Cookies\EFQ7BKMU.txt [ /ar.atwola.com ]
        C:\Dokumente und Einstellungen\0\Cookies\PC3VGHY7.txt [ /ad3.adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\0\Cookies\SZH5DPXF.txt [ /paypal.112.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\FRY0HO1P.txt [ /webmasterplan.com ]
        C:\Dokumente und Einstellungen\0\Cookies\R2RWKJFA.txt [ /fastclick.net ]
        C:\Dokumente und Einstellungen\0\Cookies\XJTQMULM.txt [ /imrworldwide.com ]
        C:\Dokumente und Einstellungen\0\Cookies\G1ENAETE.txt [ /tracking.mindshare.de ]
        C:\Dokumente und Einstellungen\0\Cookies\827QPQM2.txt [ /traffictrack.de ]
        C:\Dokumente und Einstellungen\0\Cookies\3K0JTAVF.txt [ /www.unitedfuck.com ]
        C:\Dokumente und Einstellungen\0\Cookies\X2QRTRQN.txt [ /revsci.net ]
        C:\Dokumente und Einstellungen\0\Cookies\6FMPZD7A.txt [ /e-2dj6aekiqkajcep.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\BPS1D6PW.txt [ /ad.360yield.com ]
        C:\Dokumente und Einstellungen\0\Cookies\PFMJURCV.txt [ /www.zanox-affiliate.de ]
        C:\Dokumente und Einstellungen\0\Cookies\82Z8XZ9B.txt [ /adinterax.com ]
        C:\Dokumente und Einstellungen\0\Cookies\G0VY6212.txt [ /www.traffictrack.de ]
        C:\Dokumente und Einstellungen\0\Cookies\9MYAH003.txt [ /unitymedia.de ]
        C:\Dokumente und Einstellungen\0\Cookies\1YJ0SFL2.txt [ /toplist.cz ]
        C:\Dokumente und Einstellungen\0\Cookies\35Q9AN7O.txt [ /tacoda.at.atwola.com ]
        C:\Dokumente und Einstellungen\0\Cookies\19K0NR8Y.txt [ /www.traffective-tracking.net ]
        C:\Dokumente und Einstellungen\0\Cookies\X1HM6E00.txt [ /adviva.net ]
        C:\Dokumente und Einstellungen\0\Cookies\SXOJ8F80.txt [ /112.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\RQDZDV91.txt [ /pornblizz.com ]
        C:\Dokumente und Einstellungen\0\Cookies\6NT4GF1J.txt [ /track.adform.net ]
        C:\Dokumente und Einstellungen\0\Cookies\1Z5JUJRR.txt [ /smartadserver.com ]
        C:\Dokumente und Einstellungen\0\Cookies\IWQ5YNGX.txt [ /adserver.adtechus.com ]
        C:\Dokumente und Einstellungen\0\Cookies\5VNGHKJE.txt [ /c.atdmt.com ]
        C:\Dokumente und Einstellungen\0\Cookies\S0II3T0Z.txt [ /ero-advertising.com ]
        C:\Dokumente und Einstellungen\0\Cookies\T44JXM3A.txt [ /yieldmanager.net ]
        C:\Dokumente und Einstellungen\0\Cookies\T5YRW90D.txt [ /ad.adnet.de ]
        C:\Dokumente und Einstellungen\0\Cookies\VZNM9C5R.txt [ /ad.adserver01.de ]
        C:\Dokumente und Einstellungen\0\Cookies\35MDICDU.txt [ /doubleclick.net ]
        C:\Dokumente und Einstellungen\0\Cookies\4PPTNBEC.txt [ /tradedoubler.com ]
        C:\Dokumente und Einstellungen\0\Cookies\AGSO6JQH.txt [ /overture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\14CABQ7G.txt [ /a.revenuemax.de ]
        C:\Dokumente und Einstellungen\0\Cookies\7Y936JO8.txt [ /www.mediamarkt.de ]
        C:\Dokumente und Einstellungen\0\Cookies\3RH5ZGTX.txt [ /ww251.smartadserver.com ]
        C:\Dokumente und Einstellungen\0\Cookies\0B7XSDI8.txt [ /imedia.cz ]
        C:\Dokumente und Einstellungen\0\Cookies\YIOMSH4G.txt [ /ad.dyntracker.de ]
        C:\Dokumente und Einstellungen\0\Cookies\ULID5LSV.txt [ /ad2.adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\0\Cookies\AYFY4FMU.txt [ /in.getclicky.com ]
        C:\Dokumente und Einstellungen\0\Cookies\5W6TJJ7H.txt [ /affiliate.zantracker.com ]
        C:\Dokumente und Einstellungen\0\Cookies\YBOT12AZ.txt [ /apmebf.com ]
        C:\Dokumente und Einstellungen\0\Cookies\N3GYHX28.txt [ /adtech.de ]
        C:\Dokumente und Einstellungen\0\Cookies\ANL655CW.txt [ /www.germansexvideo.com ]
        C:\Dokumente und Einstellungen\0\Cookies\BRVFZAWI.txt [ /cunda.122.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\237V5GES.txt [ /imrworldwide.com ]
        C:\Dokumente und Einstellungen\0\Cookies\CWGZ11T7.txt [ /2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\4368LJBQ.txt [ /media6degrees.com ]
        C:\Dokumente und Einstellungen\0\Cookies\DSZYCMSZ.txt [ /e-2dj6whkiwodzehq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\HDQSTJPJ.txt [ /eas.apm.emediate.eu ]
        C:\Dokumente und Einstellungen\0\Cookies\G495VHY4.txt [ /zanox-affiliate.de ]
        C:\Dokumente und Einstellungen\0\Cookies\0XR1DA9H.txt [ /stats.paypal.com ]
        C:\Dokumente und Einstellungen\0\Cookies\CH8LCFBR.txt [ /advertising.com ]
        C:\Dokumente und Einstellungen\0\Cookies\32Q4HWQK.txt [ /media.gan-online.com ]
        C:\Dokumente und Einstellungen\0\Cookies\ZBT9CL0Q.txt [ /e-2dj6wjlikhdzocp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\U2M4J52M.txt [ /ads.pubmatic.com ]
        C:\Dokumente und Einstellungen\0\Cookies\T7FTICPF.txt [ /yadro.ru ]
        C:\Dokumente und Einstellungen\0\Cookies\RZXB0Z0S.txt [ /adx.chip.de ]
        C:\Dokumente und Einstellungen\0\Cookies\KLXLIBWY.txt [ /ad.yieldmanager.com ]
        C:\Dokumente und Einstellungen\0\Cookies\EJIQX2CY.txt [ /media-manager.ksk-koeln.de ]
        C:\Dokumente und Einstellungen\0\Cookies\REW6ICTR.txt [ /im.banner.t-online.de ]
        C:\Dokumente und Einstellungen\0\Cookies\CMJW9GP5.txt [ /de.at.atwola.com ]
        C:\Dokumente und Einstellungen\0\Cookies\1F0KL6LU.txt [ /toplist.sk ]
        C:\Dokumente und Einstellungen\0\Cookies\5A1XVUUE.txt [ /trafficholder.com ]
        C:\Dokumente und Einstellungen\0\Cookies\DP9J4QBV.txt [ /unitedhomeporn.com ]
        C:\Dokumente und Einstellungen\0\Cookies\M1ZBPJSG.txt [ /e-2dj6wfkiojc5weq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\R5LUTGWO.txt [ /tracking.tchibo.de ]
        C:\Dokumente und Einstellungen\0\Cookies\GWQGRPU2.txt [ /zanox.com ]
        C:\Dokumente und Einstellungen\0\Cookies\4I32YRVG.txt [ /e-2dj6wmkiwnc5wgq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\W69AGZ83.txt [ /zoosextv.com ]
        C:\Dokumente und Einstellungen\0\Cookies\5AAUXBNH.txt [ /advertise.com ]
        C:\Dokumente und Einstellungen\0\Cookies\VK6AN71T.txt [ /www.etracker.de ]
        C:\Dokumente und Einstellungen\0\Cookies\48LPZMB1.txt [ /delivery.trafficbroker.com ]
        C:\Dokumente und Einstellungen\0\Cookies\V58D6PTE.txt [ /www1.12finder.de ]
        C:\Dokumente und Einstellungen\0\Cookies\VCYFPY7Z.txt [ /www.burstnet.com ]
        C:\Dokumente und Einstellungen\0\Cookies\CG88SOX9.txt [ /atdmt.com ]
        C:\Dokumente und Einstellungen\0\Cookies\7QWICMGB.txt [ /eas4.emediate.eu ]
        C:\Dokumente und Einstellungen\0\Cookies\I59L5Q7C.txt [ /mediaplex.com ]
        C:\Dokumente und Einstellungen\0\Cookies\JLBBTPDM.txt [ /e-2dj6wjlochcjmeq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\FC86I9IH.txt [ /serving-sys.com ]
        C:\Dokumente und Einstellungen\0\Cookies\09C15ISO.txt [ /trackalyzer.com ]
        C:\Dokumente und Einstellungen\0\Cookies\FLTBS289.txt [ /apodiscounter.de ]
        C:\Dokumente und Einstellungen\0\Cookies\H166I6T5.txt [ /popcapgames.122.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\JTR1ZZUX.txt [ /delivery.atkmedia.de ]
        C:\Dokumente und Einstellungen\0\Cookies\2S1VBMWS.txt [ /ads.crakmedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\UB417AFG.txt [ /adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\0\Cookies\GRRMFH07.txt [ /bs.serving-sys.com ]
        C:\Dokumente und Einstellungen\0\Cookies\88V5TGO8.txt [ /adform.net ]
        C:\Dokumente und Einstellungen\0\Cookies\44IN271U.txt [ /ad.zanox.com ]
        C:\Dokumente und Einstellungen\0\Cookies\QBIHSQ9J.txt [ /tracking.quisma.com ]
        C:\Dokumente und Einstellungen\0\Cookies\L4G3V3KW.txt [ /toplist.eu ]
        C:\Dokumente und Einstellungen\0\Cookies\VQ82PVK3.txt [ /stats.keinersiehts.tv ]
        C:\Dokumente und Einstellungen\0\Cookies\QLQM2F7G.txt [ /komtrack.com ]
        C:\Dokumente und Einstellungen\0\Cookies\8IUVS5PD.txt [ /counter2.sexmoney.com ]
        C:\Dokumente und Einstellungen\0\Cookies\LMK2AVLP.txt [ /microsoftinternetexplorer.112.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\USEZD9TV.txt [ /ad.adc-serv.net ]
        C:\Dokumente und Einstellungen\0\Cookies\Q7HQNQDS.txt [ /ad.ad-srv.net ]
        C:\Dokumente und Einstellungen\0\Cookies\2S6LUVPO.txt [ /e-2dj6aekicpcpcap.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\272MW5DH.txt [ /ad.profiwin.de ]
        C:\Dokumente und Einstellungen\0\Cookies\8CSV38VU.txt [ /invitemedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\MLZ4GTJJ.txt [ /ad4.adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\0\Cookies\XYX5IIUV.txt [ /komtrack.com ]
        C:\Dokumente und Einstellungen\0\Cookies\GSKSJ122.txt [ /edates.traffective-tracking.com ]
        C:\Dokumente und Einstellungen\0\Cookies\N99RKBNO.txt [ /collective-media.net ]
        C:\Dokumente und Einstellungen\0\Cookies\MHABDREU.txt [ /www.active-tracking.de ]
        C:\Dokumente und Einstellungen\0\Cookies\YQC2HJ5I.txt [ /galleries1.adult-empire.com ]
        C:\Dokumente und Einstellungen\0\Cookies\NOXQ4ZQH.txt [ /sextasytube.com ]
        C:\Dokumente und Einstellungen\0\Cookies\3ZNH2DTZ.txt [ /teufel-media.de ]
        C:\Dokumente und Einstellungen\0\Cookies\04QDY02G.txt [ /oma-sex.info ]
        C:\Dokumente und Einstellungen\0\Cookies\MBO64VIR.txt [ /ru4.com ]
        C:\Dokumente und Einstellungen\0\Cookies\DDNEOFCJ.txt [ /track.effiliation.com ]
        C:\Dokumente und Einstellungen\0\Cookies\BH9CJLA9.txt [ /e-2dj6whkyokajgbq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\N2PO00GO.txt [ /burstnet.com ]
        C:\Dokumente und Einstellungen\0\Cookies\92OESOH7.txt [ /nextag.de ]
        C:\Dokumente und Einstellungen\0\Cookies\SX3LTU8L.txt [ /ad.beepworld.de ]
        C:\Dokumente und Einstellungen\0\Cookies\QM1UNW9S.txt [ /momisnaked.com ]
        C:\Dokumente und Einstellungen\0\Cookies\11KIAIP9.txt [ /zbox.zanox.com ]
        C:\Dokumente und Einstellungen\0\Cookies\STLHXX2L.txt [ /e-2dj6wgkywoc5ofq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\9O33IK7Z.txt [ /adultfriendfinder.com ]
        C:\Dokumente und Einstellungen\0\Cookies\BHL8MZAC.txt [ /ad.adition.net ]
        C:\Dokumente und Einstellungen\0\Cookies\XCB91EAY.txt [ /ad.seznam.cz ]
        C:\Dokumente und Einstellungen\0\Cookies\KFAULXA4.txt [ /accounts.google.com ]
        C:\Dokumente und Einstellungen\0\Cookies\KQA1C1DA.txt [ /insightexpressai.com ]
        C:\Dokumente und Einstellungen\0\Cookies\FSM44N5J.txt [ /s4.trafficmaxx.de ]
        C:\Dokumente und Einstellungen\0\Cookies\TA8HQ8V3.txt [ /e-2dj6wnlycicpebo.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\V0ZFPW1E.txt [ /www.sex-pictures.cc ]
        C:\Dokumente und Einstellungen\0\Cookies\WNLLIEU4.txt [ /pornme.com ]
        C:\Dokumente und Einstellungen\0\Cookies\U8N04K7H.txt [ /e-2dj6wmmykkajago.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\ERMQDO31.txt [ /www.freesexnavigator.com ]
        C:\Dokumente und Einstellungen\0\Cookies\MNZLWYEA.txt [ /deutsch-porno.com ]
        C:\Dokumente und Einstellungen\0\Cookies\XM3F3YUX.txt [ /teentube.net ]
        C:\Dokumente und Einstellungen\0\Cookies\7JOKETEF.txt [ /ads.undertone.com ]
        C:\Dokumente und Einstellungen\0\Cookies\MA08HSMK.txt [ /ixxx.com ]
        C:\Dokumente und Einstellungen\0\Cookies\AB61R3BL.txt [ /www.sexvideoshub.com ]
        C:\Dokumente und Einstellungen\0\Cookies\TMOOEA31.txt [ /e-2dj6wak4wmdzoao.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\PNGB31H5.txt [ /hardsextube.com ]
        C:\Dokumente und Einstellungen\0\Cookies\IH4IEFLX.txt [ /e-2dj6wgmiqodpgbp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\LFAFEST1.txt [ /t4.trackalyzer.com ]
        C:\Dokumente und Einstellungen\0\Cookies\O6UPAUU1.txt [ /e-2dj6wjlocpcpofq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\U472YYQ5.txt [ /e-2dj6aek4cndzalq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\7GWXPBLS.txt [ /stats.bmw.de ]
        C:\Dokumente und Einstellungen\0\Cookies\18BTXGW4.txt [ /adbrite.com ]
        C:\Dokumente und Einstellungen\0\Cookies\ZSRSAKIM.txt [ /tracking.hostgator.com ]
        C:\Dokumente und Einstellungen\0\Cookies\W02VLTD9.txt [ /autoscout24.112.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\PVME8PCW.txt [ /content.yieldmanager.com ]
        C:\Dokumente und Einstellungen\0\Cookies\CX3T93OK.txt [ /lfstmedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\PXNZQYKF.txt [ /trackfox2.com ]
        C:\Dokumente und Einstellungen\0\Cookies\J5HKP6N9.txt [ /www.usenext.de ]
        C:\Dokumente und Einstellungen\0\Cookies\2433FY75.txt [ /track.effiliation.com ]
        C:\Dokumente und Einstellungen\0\Cookies\CDD9RFSY.txt [ /partners.webmasterplan.com ]
        C:\Dokumente und Einstellungen\0\Cookies\KY1KQXR5.txt [ /basssex.com ]
        C:\Dokumente und Einstellungen\0\Cookies\GY8OR5YV.txt [ /247realmedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\2JTFR0GE.txt [ /germanwings.112.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\974S43U7.txt [ /ad.stadtplan.net ]
        C:\Dokumente und Einstellungen\0\Cookies\FW6187YJ.txt [ /www.rawhomeporn.com ]
        C:\Dokumente und Einstellungen\0\Cookies\5WM1B8HU.txt [ /ads.quartermedia.de ]
        C:\Dokumente und Einstellungen\0\Cookies\F53ZKQP9.txt [ /e-2dj6aekiepczilq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\DLQJG04P.txt [ /e-2dj6wgkoagdzaep.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\PMNR6TMC.txt [ /e-2dj6wjkoakdpsdo.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\5F4BLDSK.txt [ /eyewonder.com ]
        C:\Dokumente und Einstellungen\0\Cookies\V53PH4AN.txt [ /xiti.com ]
        C:\Dokumente und Einstellungen\0\Cookies\AJOW4B60.txt [ /www.besthomesex.net ]
        C:\Dokumente und Einstellungen\0\Cookies\PM6HK6AR.txt [ /www.momisnaked.com ]
        C:\Dokumente und Einstellungen\0\Cookies\52WKGOWJ.txt [ /interclick.com ]
        C:\Dokumente und Einstellungen\0\Cookies\TGFZVYQJ.txt [ /tracking.klicktel.de ]
        C:\Dokumente und Einstellungen\0\Cookies\F2Y20V98.txt [ /at.atwola.com ]
        C:\Dokumente und Einstellungen\0\Cookies\R383BX64.txt [ /guj.122.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\1G7D1JUV.txt [ /mediafindermasterpromo.com ]
        C:\Dokumente und Einstellungen\0\Cookies\8LRXULBE.txt [ /adxpansion.com ]
        C:\Dokumente und Einstellungen\0\Cookies\5CKT51A5.txt [ /adxpose.com ]
        C:\Dokumente und Einstellungen\0\Cookies\WEAUVMIU.txt [ /e-2dj6wjliohdjmfp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\D0VERO0C.txt [ /dealtime.com ]
        C:\Dokumente und Einstellungen\0\Cookies\E6O3IJX3.txt [ /e-2dj6aelowgdpoeq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\0EER08RR.txt [ /e-2dj6wfmyglcpafp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\B8SMY2HI.txt [ /us.sitestat.com ]
        C:\Dokumente und Einstellungen\0\Cookies\TUDL0U15.txt [ /accounts.youtube.com ]
        C:\Dokumente und Einstellungen\0\Cookies\7AN3I66C.txt [ /games.sl3.kfactormedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\TEGJWJ2B.txt [ /amazon-adsystem.com ]
        C:\Dokumente und Einstellungen\0\Cookies\EHSWACUO.txt [ /omaficktenkel.youporn-deutsch.info ]
        C:\Dokumente und Einstellungen\0\Cookies\S86GW5CM.txt [ /3animalsex.com ]
        C:\Dokumente und Einstellungen\0\Cookies\1C09ZDL8.txt [ /www.3animalsex.com ]
        C:\Dokumente und Einstellungen\0\Cookies\WQCF50X2.txt [ /e2.emediate.se ]
        C:\Dokumente und Einstellungen\0\Cookies\HCS52GZY.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\978LH0AT.txt [ /openx.jeetyetmedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\GQLBRD1B.txt [ /chokertraffic.com ]
        C:\Dokumente und Einstellungen\0\Cookies\OSQWC7AY.txt [ /deutschepostag.112.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\6N0W0HO1.txt [ /tribalfusion.com ]
        C:\Dokumente und Einstellungen\0\Cookies\S9ZO3AKG.txt [ /ads.creative-serving.com ]
        C:\Dokumente und Einstellungen\0\Cookies\AA5SIXLK.txt [ /server.adform.net ]
        C:\Dokumente und Einstellungen\0\Cookies\42W1SSJA.txt [ /e-2dj6wnk4ujdpaho.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\WNPKGKJZ.txt [ /e-2dj6aekyajdjihp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\NQEWUQGO.txt [ /ads.intergi.com ]
        C:\Dokumente und Einstellungen\0\Cookies\K9UOAQWZ.txt [ /e-2dj6wnmykkdjmep.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\2I1S5S9C.txt [ /home.mywebsearch.com ]
        C:\Dokumente und Einstellungen\0\Cookies\7U9JSHTV.txt [ /statse.webtrendslive.com ]
        C:\Dokumente und Einstellungen\0\Cookies\YNDTICOR.txt [ /e-2dj6wjlikoajkho.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\AHUETIWJ.txt [ /e-2dj6wjl4endzmdo.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\LTHKV0Q0.txt [ /adserv.adservercentral.info ]
        C:\Dokumente und Einstellungen\0\Cookies\1RXR2OPB.txt [ /sexvideoshub.com ]
        C:\Dokumente und Einstellungen\0\Cookies\6F63LYF0.txt [ /ads.ad4game.com ]
        C:\Dokumente und Einstellungen\0\Cookies\ZW17G28Z.txt [ /e-2dj6walicpdjaap.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\U7QCDO66.txt [ /counter.cnw.cz ]
        C:\Dokumente und Einstellungen\0\Cookies\HMEREAXP.txt [ /counter.sexsuche.tv ]
        C:\Dokumente und Einstellungen\0\Cookies\F7VLLCP6.txt [ /e-2dj6wfl4ugazigo.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\2VI9YCVH.txt [ /e-2dj6wmkykhajieo.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\8M6GFDOO.txt [ /click.naughtyplayful.com ]
        C:\Dokumente und Einstellungen\0\Cookies\VSL6J0GQ.txt [ /media4.tchibo-content.de ]
        C:\Dokumente und Einstellungen\0\Cookies\SGCE89KP.txt [ /novonordiskas.112.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\C9FNOPIU.txt [ /e-2dj6wjliqkdzcdp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\FC6RTVA3.txt [ /clickfuse.com ]
        C:\Dokumente und Einstellungen\0\Cookies\EAOZIN6O.txt [ /myroitracking.com ]
        C:\Dokumente und Einstellungen\0\Cookies\A21IOYN4.txt [ /statcounter.com ]
        C:\Dokumente und Einstellungen\0\Cookies\KNLAH0TX.txt [ /plug-media.com ]
        C:\Dokumente und Einstellungen\0\Cookies\XYOM7BTF.txt [ /e-2dj6wnk4sgc5afp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\DUF3699G.txt [ /track.webtrekk.de ]
        C:\Dokumente und Einstellungen\0\Cookies\7HKCE7NY.txt [ /e-2dj6wjk4enajsgp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\1XYTFPBO.txt [ /casalemedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\9RZ04WVR.txt [ /animal-sex-stories.net ]
        C:\Dokumente und Einstellungen\0\Cookies\B9HK9BMO.txt [ /media2.tchibo-content.de ]
        C:\Dokumente und Einstellungen\0\Cookies\M34UP8WZ.txt [ /adserver.hardsextube.com ]
        C:\Dokumente und Einstellungen\0\Cookies\KOZ2RO1S.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\0RS31F14.txt [ /1.sharkadnetwork.com ]
        C:\Dokumente und Einstellungen\0\Cookies\M1GCIQQX.txt [ /e-2dj6aekococ5ebp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\APEY720C.txt [ /pornturbo.com ]
        C:\Dokumente und Einstellungen\0\Cookies\NI7H2D0H.txt [ /server.cpmstar.com ]
        C:\Dokumente und Einstellungen\0\Cookies\Y5EVRQPM.txt [ /search.mywebsearch.com ]
        C:\Dokumente und Einstellungen\0\Cookies\PW5BIX02.txt [ /de.sitestat.com ]
        C:\Dokumente und Einstellungen\0\Cookies\WPK8NH6G.txt [ /jeetyetmedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\HAYFQR84.txt [ /de.sitestat.com ]
        C:\Dokumente und Einstellungen\0\Cookies\PD3YYI6C.txt [ /bwincom.122.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\17G28291.txt [ /e-2dj6wakisjajiho.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\EW9IPW8V.txt [ /www.fetcj.com ]
        C:\Dokumente und Einstellungen\0\Cookies\W64WY9E1.txt [ /de.sitestat.com ]
        C:\Dokumente und Einstellungen\0\Cookies\JTI8EX4N.txt [ /e-2dj6wnmiwodzcco.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\55IXSGGJ.txt [ /ads.sport1games.de ]
        C:\Dokumente und Einstellungen\0\Cookies\RVR6T6LF.txt [ /dc.tremormedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\K9ENW94R.txt [ /e-2dj6wfk4spc5cdq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\MU1PIFJR.txt [ /www.windowsmedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\TXESXHNW.txt [ /avatraffic.com ]
        C:\Dokumente und Einstellungen\0\Cookies\4VMT752R.txt [ /ads.chemweb.com ]
        C:\Dokumente und Einstellungen\0\Cookies\1M25WJ1F.txt [ /pu.trafficshop.com ]
        C:\Dokumente und Einstellungen\0\Cookies\A1MPD1Z9.txt [ /besthomesex.net ]
        C:\Dokumente und Einstellungen\0\Cookies\1954NB6O.txt [ /e-2dj6wckikoazsfp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\S3V3FLKQ.txt [ /3animalsextube.com ]
        C:\Dokumente und Einstellungen\0\Cookies\U15S1N7Y.txt [ /ads.brandwire.tv ]
        C:\Dokumente und Einstellungen\0\Cookies\Z4AYOZOF.txt [ /e-2dj6wjlyaocjgcp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\XI7AA5MG.txt [ /etargetnet.com ]
        C:\Dokumente und Einstellungen\0\Cookies\3JP0S4T1.txt [ /e-2dj6wjk4snd5egp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\DXTNZTCV.txt [ /de.sitestat.com ]
        C:\Dokumente und Einstellungen\0\Cookies\YMM2QRX0.txt [ /adserv.chirurgie-portal.de ]
        C:\Dokumente und Einstellungen\0\Cookies\L1NHEUA2.txt [ /ad2.billboard.cz ]
        C:\Dokumente und Einstellungen\0\Cookies\U8WESJX0.txt [ /e-2dj6wjmycgdzkap.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\LNCE82D8.txt [ /porno-deutsche.com ]
        C:\Dokumente und Einstellungen\0\Cookies\A9YAJGBV.txt [ /unitedfuck.com ]
        C:\Dokumente und Einstellungen\0\Cookies\NFM81LK9.txt [ /mm.chitika.net ]
        C:\Dokumente und Einstellungen\0\Cookies\6U5J56F6.txt [ /tracking.klicktel.de ]
        C:\Dokumente und Einstellungen\0\Cookies\TSY2NOUQ.txt [ /germansexvideo.com ]
        C:\Dokumente und Einstellungen\0\Cookies\YVRSKK1A.txt [ /e-2dj6wmk4omd5iep.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\TDBSQ162.txt [ /www.unitedfuck.com ]
        C:\Dokumente und Einstellungen\0\Cookies\SBXU5LJE.txt [ /vporn.com ]
        C:\Dokumente und Einstellungen\0\Cookies\RGT37YTZ.txt [ /e-2dj6wnkocndpiep.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\06WCPDNQ.txt [ /kontera.com ]
        C:\Dokumente und Einstellungen\0\Cookies\NP118JHM.txt [ /solvemedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\I2C30ZYW.txt [ /studivz.adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\0\Cookies\YE4IO21W.txt [ /ads2.zeusclicks.com ]
        C:\Dokumente und Einstellungen\0\Cookies\8FZ67AR1.txt [ /de.partypoker.com ]
        C:\Dokumente und Einstellungen\0\Cookies\28S8YMG9.txt [ /openx.burdamedia.cz ]
        C:\Dokumente und Einstellungen\0\Cookies\7UHV5CS7.txt [ /foxporn.com ]
        C:\Dokumente und Einstellungen\0\Cookies\ZIMKZ4X8.txt [ /e-2dj6wjkoujdzolq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\F9ZT571K.txt [ /pornlongmovies.com ]
        C:\Dokumente und Einstellungen\0\Cookies\PYP17LVR.txt [ /girlsteachsex.com ]
        C:\Dokumente und Einstellungen\0\Cookies\HZ8YM2IO.txt [ /ad.123-template.com ]
        C:\Dokumente und Einstellungen\0\Cookies\6I5FZ9PW.txt [ /www.pornme.com ]
        C:\Dokumente und Einstellungen\0\Cookies\R7AVHHV2.txt [ /ads.saymedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\2LE6JRUU.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\05ADLBXE.txt [ /freebestialityporn.net ]
        C:\Dokumente und Einstellungen\0\Cookies\5T5A31WA.txt [ /www.xxxbizarre.net ]
        C:\Dokumente und Einstellungen\0\Cookies\8EJ8CDTL.txt [ /www.adservercentral.info ]
        C:\Dokumente und Einstellungen\0\Cookies\9VA2K4Z2.txt [ /animalassfucking.info ]
        C:\Dokumente und Einstellungen\0\Cookies\R7Q79L78.txt [ /eas8.emediate.eu ]
        C:\Dokumente und Einstellungen\0\Cookies\F44RL6XE.txt [ /www.enigmaporn.com ]
        C:\Dokumente und Einstellungen\0\Cookies\FGO1HGYJ.txt [ /fuckedtime.com ]
        C:\Dokumente und Einstellungen\0\Cookies\QELH2M52.txt [ /hot-sex-tube.com ]
        C:\Dokumente und Einstellungen\0\Cookies\LWIFAJC8.txt [ /animalsexporn.net ]
        C:\Dokumente und Einstellungen\0\Cookies\2BRGDIG9.txt [ /zedo.com ]
        C:\Dokumente und Einstellungen\0\Cookies\DMMXV2W2.txt [ /amateursexy.net ]
        C:\Dokumente und Einstellungen\0\Cookies\TWTXH8QW.txt [ /www.deutsch-porno.com ]
        C:\Dokumente und Einstellungen\0\Cookies\T5HE1U32.txt [ /www.hot-sex-tube.com ]
        C:\Dokumente und Einstellungen\0\Cookies\8Q2VKHCO.txt [ /hotanimalporn.com ]
        C:\Dokumente und Einstellungen\0\Cookies\2XSX0NQU.txt [ /www.xxxbizarre.net ]
        C:\Dokumente und Einstellungen\0\Cookies\XDE1IN1G.txt [ /lucidmedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\R2ZIIBJF.txt [ /partypoker.com ]
        C:\Dokumente und Einstellungen\0\Cookies\CN6OJ1N1.txt [ /media.campartner.com ]
        C:\Dokumente und Einstellungen\0\Cookies\SRCETYAF.txt [ /www9.addfreestats.com ]
        C:\Dokumente und Einstellungen\0\Cookies\ZHUWKC64.txt [ /server.adformdsp.net ]
        C:\Dokumente und Einstellungen\0\Cookies\FQVKJHV7.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\I8BMW4DN.txt [ /freebestialityporn.net ]
        C:\Dokumente und Einstellungen\0\Cookies\OSH12DBL.txt [ /animalsexmania.net ]
        C:\Dokumente und Einstellungen\0\Cookies\1EL35FDA.txt [ /moviepilot.de ]
        C:\Dokumente und Einstellungen\0\Cookies\1X7JTAE7.txt [ /ads.spinsoft.de ]
        C:\Dokumente und Einstellungen\0\Cookies\2GKC2E7V.txt [ /www.moviepilot.de ]
        C:\Dokumente und Einstellungen\0\Cookies\UT0QBK7M.txt [ /e-2dj6aekyajd5gco.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\8VSD22OV.txt [ /ad.jamba.de ]
        C:\Dokumente und Einstellungen\0\Cookies\J6VV1X30.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\U9UXCOH5.txt [ /e-2dj6wfkywhcpecq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\5LXOJ429.txt [ /www.fuckbookofsex.xmatch.com ]
        C:\Dokumente und Einstellungen\0\Cookies\L6JOVYAT.txt [ /rts.pgmediaserve.com ]
        C:\Dokumente und Einstellungen\0\Cookies\DF8B0X0W.txt [ /adlegend.com ]
        C:\Dokumente und Einstellungen\0\Cookies\CQ196KQH.txt [ /enigmaporn.com ]
        C:\Dokumente und Einstellungen\0\Cookies\DPV3O05Z.txt [ /stat.ed.cupidplc.com ]
        C:\Dokumente und Einstellungen\0\Cookies\3F0LSHM8.txt [ /cp.adform.net ]
        C:\Dokumente und Einstellungen\0\Cookies\G653O2XV.txt [ /www.unitedfuck.com ]
        C:\Dokumente und Einstellungen\0\Cookies\N5HL77GR.txt [ /www.pixeltrack66.com ]
        C:\Dokumente und Einstellungen\0\Cookies\UX0GLJ1D.txt [ /advertising.superweb.de ]
        C:\Dokumente und Einstellungen\0\Cookies\3GQ7NLDO.txt [ /freeanimalsextube.net ]
        C:\Dokumente und Einstellungen\0\Cookies\N2RG01VL.txt [ /gtb14.acecounter.com ]
        C:\Dokumente und Einstellungen\0\Cookies\RCIP5K3O.txt [ /www.fuckedtime.com ]
        C:\Dokumente und Einstellungen\0\Cookies\Z8AXJOYS.txt [ /mywebsearch.com ]
        C:\Dokumente und Einstellungen\0\Cookies\1LHAQ5DD.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\RP188ERJ.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\6TPXX2HD.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\ATJO5FSZ.txt [ /admarketplace.net ]
        C:\Dokumente und Einstellungen\0\Cookies\OT6PBKZU.txt [ /animalsexporn.net ]
        C:\Dokumente und Einstellungen\0\Cookies\3YUJ55SK.txt [ /stepbyxxxporn.com ]
        C:\Dokumente und Einstellungen\0\Cookies\W1JM25RX.txt [ /www.unitedhomeporn.com ]
        C:\Dokumente und Einstellungen\0\Cookies\2I825PAM.txt [ /stat.dealtime.com ]
        C:\Dokumente und Einstellungen\0\Cookies\288NKWC6.txt [ /counters.gigya.com ]
        C:\Dokumente und Einstellungen\0\Cookies\7ROQ4MNQ.txt [ /bridge2.admarketplace.net ]
        C:\Dokumente und Einstellungen\0\Cookies\0IJ9JA14.txt [ /e-2dj6wakicpd5wcq.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\0DDO3EHI.txt [ /ad.dyntracker.com ]
        C:\Dokumente und Einstellungen\0\Cookies\4D2CT8GX.txt [ /questionmarket.com ]
        C:\Dokumente und Einstellungen\0\Cookies\Z571XFIO.txt [ /clicksor.com ]
        C:\Dokumente und Einstellungen\0\Cookies\LCTU92BQ.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\NOGS73U1.txt [ /ads.adk2.com ]
        C:\Dokumente und Einstellungen\0\Cookies\Y6EEJRD4.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\2QR2S202.txt [ /exoclick.com ]
        C:\Dokumente und Einstellungen\0\Cookies\N0S0IO0N.txt [ /www.mmtracking.com ]
        C:\Dokumente und Einstellungen\0\Cookies\L524NSUW.txt [ /farmsexshow.com ]
        C:\Dokumente und Einstellungen\0\Cookies\0Q0CKGBO.txt [ /adserver.adreactor.com ]
        C:\Dokumente und Einstellungen\0\Cookies\RCH54P3R.txt [ /media1.tchibo-content.de ]
        C:\Dokumente und Einstellungen\0\Cookies\L9WF2LWY.txt [ /lokalportal24de.112.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\FW4R2X9B.txt [ /animalsexmania.net ]
        C:\Dokumente und Einstellungen\0\Cookies\FPUILOY8.txt [ /de.sitestat.com ]
        C:\Dokumente und Einstellungen\0\Cookies\65H3COJK.txt [ /media.photobucket.com ]
        C:\Dokumente und Einstellungen\0\Cookies\P17VIYU4.txt [ /adnetwork.net ]
        C:\Dokumente und Einstellungen\0\Cookies\5AJ4P2A0.txt [ /secmedia.de ]
        C:\Dokumente und Einstellungen\0\Cookies\F9YK7IZG.txt [ /www.zoosextv.com ]
        C:\Dokumente und Einstellungen\0\Cookies\HUIC4NA1.txt [ /pro-market.net ]
        C:\Dokumente und Einstellungen\0\Cookies\EP8NOF86.txt [ /linksynergy.com ]
        C:\Dokumente und Einstellungen\0\Cookies\31T4FGPU.txt [ /gostats.com ]
        C:\Dokumente und Einstellungen\0\Cookies\4F21I50J.txt [ /ads1.zenoviaexchange.com ]
        C:\Dokumente und Einstellungen\0\Cookies\26YH7ZFX.txt [ /farmsexshow.com ]
        C:\Dokumente und Einstellungen\0\Cookies\5AC1CE8G.txt [ /3dogsex.com ]
        C:\Dokumente und Einstellungen\0\Cookies\ORL7C864.txt [ /e-2dj6wjkywicjchp.stats.esomniture.com ]
        C:\Dokumente und Einstellungen\0\Cookies\D1DZSXW9.txt [ /tracking.hannoversche.de ]
        C:\Dokumente und Einstellungen\0\Cookies\D7UBI97Z.txt [ /ads2.backads.com ]
        C:\Dokumente und Einstellungen\0\Cookies\GMBH3WKQ.txt [ /rambler.ru ]
        C:\Dokumente und Einstellungen\0\Cookies\M1A1OIMK.txt [ /us.sitestat.com ]
        C:\Dokumente und Einstellungen\0\Cookies\0PBI8W5X.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\PF3R0XDK.txt [ /adformdsp.net ]
        C:\Dokumente und Einstellungen\0\Cookies\GW287WO1.txt [ /stats.ilivid.com ]
        C:\Dokumente und Einstellungen\0\Cookies\JAOBY7QD.txt [ /banners.victor.com ]
        C:\Dokumente und Einstellungen\0\Cookies\BGVK3HZW.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\HBJVJXSC.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\FZLYTY39.txt [ /edge.jeetyetmedia.com ]
        C:\Dokumente und Einstellungen\0\Cookies\5XAR5ZIR.txt [ /ad.propellerads.com ]
        C:\Dokumente und Einstellungen\0\Cookies\MWV6AF9W.txt [ /legolas-media.com ]
        C:\Dokumente und Einstellungen\0\Cookies\C2C551EF.txt [ /createthegroup.122.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\6LBX9YYG.txt [ /traffic.brokerbabe.com ]
        C:\Dokumente und Einstellungen\0\Cookies\WZ1ZMVRP.txt [ /www.hdpornmobile.xxx ]
        C:\Dokumente und Einstellungen\0\Cookies\SFUTK8DA.txt [ /msnportal.112.2o7.net ]
        C:\Dokumente und Einstellungen\0\Cookies\CZN5007Q.txt [ /www.googleadservices.com ]
        C:\Dokumente und Einstellungen\0\Cookies\JB3UMY1Y.txt [ /thetrafficstat.net ]
        C:\Dokumente und Einstellungen\0\Cookies\7FE4LEXL.txt [ /hdpornmobile.xxx ]
        C:\DOKUMENTE UND EINSTELLUNGEN\0\Cookies\KEIAH8P3.txt [ Cookie:0@www.google.de/accounts ]
        C:\DOKUMENTE UND EINSTELLUNGEN\0\Cookies\EIBD3H0I.txt [ Cookie:0@clkads.com/adServe/banners ]
        C:\DOKUMENTE UND EINSTELLUNGEN\0\Cookies\GJA435NP.txt [ Cookie:0@clkads.com/adServe ]
        C:\DOKUMENTE UND EINSTELLUNGEN\0\Cookies\EPJU3D93.txt [ Cookie:0@www.onlyfree.de/cgi-bin/swfcount/ ]
        cloud.bannergadgets.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ZMSNBC2T ]
        delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ZMSNBC2T ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\0\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
Malwarebytes

Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
0 :: HORLING [Administrator]

Schutz: Deaktiviert

19.06.2012 17:08:47
mbam-log-2012-06-19 (17-36-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224256
Laufzeit: 18 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\0\Eigene Dateien\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.

(Ende)
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
0 :: HORLING [Administrator]

Schutz: Deaktiviert

19.06.2012 17:08:47
mbam-log-2012-06-19 (17-36-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224256
Laufzeit: 18 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\0\Eigene Dateien\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.

(Ende)
VG

Metin

cosinus 19.06.2012 22:51
Code:
Infizierte Dateien: 1
C:\Dokumente und Einstellungen\0\Eigene Dateien\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
Das ist ein Fehalarm. Der decrypthelper von Matthias hat mit Sicherheit keine Schädlinge an Bord.

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:07 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131