TR/Crypt.XPACK.Gen2
 

hallo ihr lieben :)

ich bin mir nicht sicher, ob ich einen trojaner habe... ich hoffe ihr könnt mir helfen :)

ich habe bei facebook auf einen link geklickt, den ich von einem kumpel gepostet bekommen hab. und plötzlich habe ich diesen link automatisch an meine gesamte freundesliste verschickt.

am nächsten tag habe ich eine systemüberprüfung mit avira durchgeführt (25.10.2011). da wurde der trojaner TR/Crypt.XPACK.Gen2 gefunden und es gab 12 weitere funde.
diese schickte ich in quarantäne.

als ich heute die systemüberprüfung durchlaufen ließ, gab es keinen befund...

ich habe absolut keine ahnung was das bedeutet und besitze diesen laptop erst seit zwei monaten.... :heulen:

ich schicke die avira reporte im anhang.

zusätzlich wollte ich mir den defogger downloaden, so wie ihr das beschrieben habt. da kam ich leider nicht so ganz zurecht... das schick ich am besten auch mal mit ;)

schon mal vielen lieben dank im voraus :)

liebe grüße, die kerstin

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

halli hallo :)

danke erst mal für nette hilfe :)

ich habe den vollscan mit wallwarebytes durchgeführt und schicke diesen bericht gleich mit.

den ESET online scanner führe in den nächsten tagen durch und berichte dir dann davon ;)

ich wünsche einen angenehemen feiertag, mach dir ein paar schöne stunden ;)

bis die tage, lg kerstin

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8046

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

30.10.2011 12:18:37
mbam-log-2011-10-30 (12-18-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 299436
Laufzeit: 47 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

heidi ho :D

also ich schicke dir als erstes den ESET log.

danach füge ich noch malwarebytes befund von heute :)

danke, dass du dir zeit nimmst für mich kleines blondchen ;)

bis später, lg kerstin

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0877843a8e400d4db7b336d9f83bb3b1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-01 06:10:10
# local_time=2011-11-01 07:10:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 8016 56698616 622 0
# compatibility_mode=5893 16776573 100 94 7693 71796603 0 0
# compatibility_mode=8192 67108863 100 0 3860 3860 0 0
# scanned=138573
# found=1
# cleaned=0
# scan_time=4272
C:\Users\Kerstin\Downloads\SoftonicDownloader_fuer_winrar-unplugged.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8061

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

01.11.2011 17:46:18
mbam-log-2011-11-01 (17-46-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 299912
Laufzeit: 53 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bitte nicht falsch verstehen, aber irgendwie hab ich den Eindruck es ist ein Volkssport geworden sich sämtlichen Kram von Softonic zu laden. Da ist immer irgendein Müll wie Toolbars oder der sinnlose Softonic Downloader drin. Warum lädst du die Software nicht von der Seite des Herstellers oder notfalls bei chip.de?

das war irgendwie ausversehen... :(
dachte, dass wär's richtige gewesen...
wie bekomm ich denn die scheiß toolbar wieder weg? kann ich das irgendwie deinstallieren?

is der trojaner eigentlich immer noch da? sorry für die dämlichen fragen, aber irgendwie hab ich keine ahnung von sowas...

lg, kerstin

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL logfile created on: 05.11.2011 17:26:58 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Kerstin\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

4,00 Gb Total Physical Memory | 2,92 Gb Available Physical Memory | 73,00% Memory free
7,99 Gb Paging File | 6,75 Gb Available in Paging File | 84,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 451,50 Gb Total Space | 337,09 Gb Free Space | 74,66% Space Free | Partition Type: NTFS

Computer Name: KERSTIN-PC | User Name: Kerstin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Kerstin\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Users\Kerstin\AppData\LocalLow\QuickTime\IE\QuickTimeUpdater.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\Launch Manager\LMworker.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer Group)
PRC - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (Acer Incorporated)


========== Modules (No Company Name) ==========

MOD - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll ()
MOD - C:\Program Files (x86)\Launch Manager\CdDirIo.dll ()

hier hast du den otl bericht :)

ich wünsche einen schönen samstag abend :D

OTL EXTRAS Logfile:
--- --- ---

OTL.txt ist unvollständig

OTL Logfile:
--- --- ---

ich hoffe jetzt ist alles vollständig ;)

lg, die kerstin

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

danke für deine hilfe :)

mein computer startete neu und danach kam dieser bericht.
.
.
.
.
beste grüße, die kerstin

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
C:\Program Files (x86)\Winload\prxtbWinl.dll moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Program Files (x86)\Winload\prxtbWinl.dll not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
C:\Users\Kerstin\AppData\Roaming\mozilla\Firefox\Profiles\ibjugj8d.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\searchplugin folder moved successfully.
C:\Users\Kerstin\AppData\Roaming\mozilla\Firefox\Profiles\ibjugj8d.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\modules folder moved successfully.
C:\Users\Kerstin\AppData\Roaming\mozilla\Firefox\Profiles\ibjugj8d.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\META-INF folder moved successfully.
C:\Users\Kerstin\AppData\Roaming\mozilla\Firefox\Profiles\ibjugj8d.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\defaults folder moved successfully.
C:\Users\Kerstin\AppData\Roaming\mozilla\Firefox\Profiles\ibjugj8d.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components folder moved successfully.
C:\Users\Kerstin\AppData\Roaming\mozilla\Firefox\Profiles\ibjugj8d.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\chrome folder moved successfully.
C:\Users\Kerstin\AppData\Roaming\mozilla\Firefox\Profiles\ibjugj8d.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Program Files (x86)\Winload\prxtbWinl.dll not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Program Files (x86)\Winload\prxtbWinl.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0407581d-eebb-11e0-86fd-d4653d8be562}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0407581d-eebb-11e0-86fd-d4653d8be562}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0407581d-eebb-11e0-86fd-d4653d8be562}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0407581d-eebb-11e0-86fd-d4653d8be562}\ not found.
File E:\Startme.exe not found.
C:\Program Files (x86)\Conduit\Community Alerts folder moved successfully.
C:\Program Files (x86)\Conduit folder moved successfully.
C:\Program Files (x86)\ConduitEngine folder moved successfully.
C:\Users\Kerstin\AppData\Local\Conduit\CT2319825 folder moved successfully.
C:\Users\Kerstin\AppData\Local\Conduit folder moved successfully.
C:\Program Files (x86)\Winload folder moved successfully.
C:\Users\Kerstin\taskmgr.exe moved successfully.
C:\Users\Kerstin\M-1-52-2782-4757-5253 folder moved successfully.
ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Kerstin
->Temp folder emptied: 65143725 bytes
->Temporary Internet Files folder emptied: 82717018 bytes
->FireFox cache emptied: 142465731 bytes
->Flash cache emptied: 4222 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 90908808 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 225365716 bytes

Total Files Cleaned = 579,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11072011_221004

Files\Folders moved on Reboot...
C:\Users\Kerstin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

hey :)
hab alles gemacht, wie du beschrieben hast ;)
der report folgt sogleich. lg, die kerstin

22:53:11.0580 1056 TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51
22:53:13.0488 1056 ============================================================
22:53:13.0488 1056 Current date / time: 2011/11/09 22:53:13.0488
22:53:13.0488 1056 SystemInfo:
22:53:13.0488 1056
22:53:13.0488 1056 OS Version: 6.1.7601 ServicePack: 1.0
22:53:13.0488 1056 Product type: Workstation
22:53:13.0488 1056 ComputerName: KERSTIN-PC
22:53:13.0489 1056 UserName: Kerstin
22:53:13.0489 1056 Windows directory: C:\Windows
22:53:13.0489 1056 System windows directory: C:\Windows
22:53:13.0489 1056 Running under WOW64
22:53:13.0489 1056 Processor architecture: Intel x64
22:53:13.0489 1056 Number of processors: 2
22:53:13.0489 1056 Page size: 0x1000
22:53:13.0489 1056 Boot type: Normal boot
22:53:13.0489 1056 ============================================================
22:53:14.0496 1056 Initialize success
22:54:25.0288 3116 ============================================================
22:54:25.0288 3116 Scan started
22:54:25.0288 3116 Mode: Manual; SigCheck; TDLFS;
22:54:25.0288 3116 ============================================================
22:54:25.0652 3116 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
22:54:25.0793 3116 1394ohci - ok
22:54:25.0924 3116 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
22:54:25.0959 3116 ACPI - ok
22:54:26.0023 3116 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
22:54:26.0127 3116 AcpiPmi - ok
22:54:26.0273 3116 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
22:54:26.0350 3116 adp94xx - ok
22:54:26.0457 3116 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
22:54:26.0520 3116 adpahci - ok
22:54:26.0590 3116 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
22:54:26.0625 3116 adpu320 - ok
22:54:26.0765 3116 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
22:54:26.0862 3116 AFD - ok
22:54:26.0991 3116 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
22:54:27.0026 3116 agp440 - ok
22:54:27.0146 3116 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
22:54:27.0175 3116 aliide - ok
22:54:27.0223 3116 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
22:54:27.0250 3116 amdide - ok
22:54:27.0352 3116 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
22:54:27.0441 3116 AmdK8 - ok
22:54:27.0788 3116 amdkmdag (b8660fb5431f136635fb6446ac67faae) C:\Windows\system32\DRIVERS\atikmdag.sys
22:54:28.0147 3116 amdkmdag - ok
22:54:28.0249 3116 amdkmdap (5fc9d833f726383d9d60205f5a3cf16b) C:\Windows\system32\DRIVERS\atikmpag.sys
22:54:28.0339 3116 amdkmdap - ok
22:54:28.0455 3116 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
22:54:28.0481 3116 AmdPPM - ok
22:54:28.0599 3116 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
22:54:28.0632 3116 amdsata - ok
22:54:28.0671 3116 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
22:54:28.0695 3116 amdsbs - ok
22:54:28.0737 3116 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
22:54:28.0754 3116 amdxata - ok
22:54:28.0795 3116 AmUStor (391887990cdaa83de5c56c3fde966da1) C:\Windows\system32\drivers\AmUStor.SYS
22:54:28.0836 3116 AmUStor - ok
22:54:28.0960 3116 ApfiltrService (6f9ef180bb9cec92d3e8ec9163748de5) C:\Windows\system32\DRIVERS\Apfiltr.sys
22:54:29.0030 3116 ApfiltrService - ok
22:54:29.0147 3116 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
22:54:29.0443 3116 AppID - ok
22:54:29.0552 3116 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
22:54:29.0570 3116 arc - ok
22:54:29.0615 3116 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
22:54:29.0649 3116 arcsas - ok
22:54:29.0683 3116 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
22:54:29.0851 3116 AsyncMac - ok
22:54:29.0985 3116 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
22:54:29.0994 3116 atapi - ok
22:54:30.0125 3116 athr (e642491f64e58cd5bc8fb8b347dcf65f) C:\Windows\system32\DRIVERS\athrx.sys
22:54:30.0173 3116 athr - ok
22:54:30.0298 3116 AtiHDAudioService (e02b26650acc2f4901342d4a66774ad7) C:\Windows\system32\drivers\AtihdW76.sys
22:54:30.0321 3116 AtiHDAudioService - ok
22:54:30.0390 3116 AtiPcie (e82e61f46d1336447f4deff8c074f13e) C:\Windows\system32\DRIVERS\AtiPcie64.sys
22:54:30.0414 3116 AtiPcie - ok
22:54:30.0602 3116 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
22:54:30.0635 3116 avgntflt - ok
22:54:30.0786 3116 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
22:54:30.0818 3116 avipbb - ok
22:54:30.0976 3116 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
22:54:31.0067 3116 b06bdrv - ok
22:54:31.0198 3116 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
22:54:31.0242 3116 b57nd60a - ok
22:54:31.0431 3116 BCM43XX (9e84a931dbee0292e38ed672f6293a99) C:\Windows\system32\DRIVERS\bcmwl664.sys
22:54:31.0576 3116 BCM43XX - ok
22:54:31.0735 3116 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
22:54:31.0832 3116 Beep - ok
22:54:32.0010 3116 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
22:54:32.0047 3116 blbdrive - ok
22:54:32.0182 3116 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
22:54:32.0244 3116 bowser - ok
22:54:32.0383 3116 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:54:32.0419 3116 BrFiltLo - ok
22:54:32.0453 3116 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:54:32.0470 3116 BrFiltUp - ok
22:54:32.0541 3116 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
22:54:32.0617 3116 Brserid - ok
22:54:32.0742 3116 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
22:54:32.0795 3116 BrSerWdm - ok
22:54:32.0876 3116 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
22:54:32.0937 3116 BrUsbMdm - ok
22:54:33.0020 3116 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
22:54:33.0083 3116 BrUsbSer - ok
22:54:33.0224 3116 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
22:54:33.0260 3116 BTHMODEM - ok
22:54:33.0465 3116 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
22:54:33.0555 3116 cdfs - ok
22:54:33.0708 3116 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
22:54:33.0753 3116 cdrom - ok
22:54:33.0890 3116 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
22:54:33.0925 3116 circlass - ok
22:54:34.0006 3116 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
22:54:34.0045 3116 CLFS - ok
22:54:34.0190 3116 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
22:54:34.0205 3116 CmBatt - ok
22:54:34.0342 3116 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
22:54:34.0360 3116 cmdide - ok
22:54:34.0400 3116 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
22:54:34.0442 3116 CNG - ok
22:54:34.0582 3116 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
22:54:34.0613 3116 Compbatt - ok
22:54:34.0713 3116 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
22:54:34.0772 3116 CompositeBus - ok
22:54:34.0900 3116 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
22:54:34.0929 3116 crcdisk - ok
22:54:35.0082 3116 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
22:54:35.0135 3116 DfsC - ok
22:54:35.0218 3116 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
22:54:35.0277 3116 discache - ok
22:54:35.0388 3116 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
22:54:35.0424 3116 Disk - ok
22:54:35.0566 3116 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
22:54:35.0621 3116 drmkaud - ok
22:54:35.0812 3116 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
22:54:35.0858 3116 DXGKrnl - ok
22:54:36.0038 3116 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
22:54:36.0221 3116 ebdrv - ok
22:54:36.0350 3116 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
22:54:36.0405 3116 elxstor - ok
22:54:36.0503 3116 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
22:54:36.0527 3116 ErrDev - ok
22:54:36.0602 3116 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
22:54:36.0688 3116 exfat - ok
22:54:36.0751 3116 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
22:54:36.0820 3116 fastfat - ok
22:54:36.0943 3116 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
22:54:36.0991 3116 fdc - ok
22:54:37.0372 3116 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
22:54:37.0387 3116 FileInfo - ok
22:54:37.0500 3116 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
22:54:37.0551 3116 Filetrace - ok
22:54:37.0599 3116 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
22:54:37.0615 3116 flpydisk - ok
22:54:37.0656 3116 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
22:54:37.0681 3116 FltMgr - ok
22:54:37.0755 3116 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
22:54:37.0772 3116 FsDepends - ok
22:54:37.0875 3116 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
22:54:37.0893 3116 Fs_Rec - ok
22:54:37.0967 3116 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
22:54:37.0983 3116 fvevol - ok
22:54:38.0080 3116 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
22:54:38.0113 3116 gagp30kx - ok
22:54:38.0229 3116 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
22:54:38.0297 3116 hcw85cir - ok
22:54:38.0444 3116 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
22:54:38.0508 3116 HdAudAddService - ok
22:54:38.0580 3116 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
22:54:38.0610 3116 HDAudBus - ok
22:54:38.0743 3116 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
22:54:38.0770 3116 HidBatt - ok
22:54:38.0866 3116 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
22:54:38.0946 3116 HidBth - ok
22:54:39.0083 3116 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
22:54:39.0148 3116 HidIr - ok
22:54:39.0331 3116 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
22:54:39.0370 3116 HidUsb - ok
22:54:39.0544 3116 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
22:54:39.0560 3116 HpSAMD - ok
22:54:39.0676 3116 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
22:54:39.0785 3116 HTTP - ok
22:54:39.0935 3116 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
22:54:39.0967 3116 hwpolicy - ok
22:54:40.0124 3116 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
22:54:40.0159 3116 i8042prt - ok
22:54:40.0321 3116 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
22:54:40.0372 3116 iaStorV - ok
22:54:40.0677 3116 igfx (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys
22:54:40.0952 3116 igfx - ok
22:54:41.0097 3116 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
22:54:41.0120 3116 iirsp - ok
22:54:41.0321 3116 IntcAzAudAddService (e8017f1662d9142f45ceab694d013c00) C:\Windows\system32\drivers\RTKVHD64.sys
22:54:41.0384 3116 IntcAzAudAddService - ok
22:54:41.0472 3116 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
22:54:41.0486 3116 intelide - ok
22:54:41.0581 3116 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
22:54:41.0608 3116 intelppm - ok
22:54:41.0741 3116 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:54:41.0781 3116 IpFilterDriver - ok
22:54:41.0849 3116 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
22:54:41.0895 3116 IPMIDRV - ok
22:54:41.0930 3116 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
22:54:42.0002 3116 IPNAT - ok
22:54:42.0137 3116 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
22:54:42.0194 3116 IRENUM - ok
22:54:42.0318 3116 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
22:54:42.0372 3116 isapnp - ok
22:54:42.0438 3116 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
22:54:42.0463 3116 iScsiPrt - ok
22:54:42.0514 3116 k57nd60a (12e27942dbb7c91880163634b0d8a776) C:\Windows\system32\DRIVERS\k57nd60a.sys
22:54:42.0546 3116 k57nd60a - ok
22:54:42.0665 3116 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
22:54:42.0680 3116 kbdclass - ok
22:54:42.0779 3116 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
22:54:42.0806 3116 kbdhid - ok
22:54:42.0902 3116 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
22:54:42.0941 3116 KSecDD - ok
22:54:42.0992 3116 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
22:54:43.0017 3116 KSecPkg - ok
22:54:43.0052 3116 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
22:54:43.0119 3116 ksthunk - ok
22:54:43.0272 3116 L1E (2ac603c3188c704cfce353659aa7ad71) C:\Windows\system32\DRIVERS\L1E62x64.sys
22:54:43.0304 3116 L1E - ok
22:54:43.0462 3116 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
22:54:43.0562 3116 lltdio - ok
22:54:43.0696 3116 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
22:54:43.0734 3116 LSI_FC - ok
22:54:43.0813 3116 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
22:54:43.0851 3116 LSI_SAS - ok
22:54:43.0916 3116 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:54:43.0952 3116 LSI_SAS2 - ok
22:54:43.0978 3116 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:54:43.0994 3116 LSI_SCSI - ok
22:54:44.0037 3116 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
22:54:44.0093 3116 luafv - ok
22:54:44.0229 3116 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
22:54:44.0260 3116 megasas - ok
22:54:44.0311 3116 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
22:54:44.0332 3116 MegaSR - ok
22:54:44.0372 3116 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
22:54:44.0414 3116 Modem - ok
22:54:44.0540 3116 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
22:54:44.0579 3116 monitor - ok
22:54:44.0674 3116 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
22:54:44.0710 3116 mouclass - ok
22:54:44.0852 3116 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
22:54:44.0908 3116 mouhid - ok
22:54:45.0060 3116 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
22:54:45.0077 3116 mountmgr - ok
22:54:45.0144 3116 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
22:54:45.0165 3116 mpio - ok
22:54:45.0200 3116 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
22:54:45.0257 3116 mpsdrv - ok
22:54:45.0410 3116 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
22:54:45.0502 3116 MRxDAV - ok
22:54:45.0607 3116 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:54:45.0646 3116 mrxsmb - ok
22:54:45.0773 3116 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:54:45.0835 3116 mrxsmb10 - ok
22:54:45.0973 3116 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:54:46.0006 3116 mrxsmb20 - ok
22:54:46.0121 3116 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
22:54:46.0135 3116 msahci - ok
22:54:46.0210 3116 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
22:54:46.0255 3116 msdsm - ok
22:54:46.0370 3116 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
22:54:46.0420 3116 Msfs - ok
22:54:46.0479 3116 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
22:54:46.0546 3116 mshidkmdf - ok
22:54:46.0716 3116 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
22:54:46.0747 3116 msisadrv - ok
22:54:46.0884 3116 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
22:54:46.0939 3116 MSKSSRV - ok
22:54:46.0975 3116 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
22:54:47.0053 3116 MSPCLOCK - ok
22:54:47.0184 3116 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
22:54:47.0272 3116 MSPQM - ok
22:54:47.0483 3116 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
22:54:47.0654 3116 MsRPC - ok
22:54:47.0802 3116 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
22:54:47.0826 3116 mssmbios - ok
22:54:47.0939 3116 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
22:54:48.0030 3116 MSTEE - ok
22:54:48.0117 3116 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
22:54:48.0164 3116 MTConfig - ok
22:54:48.0331 3116 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
22:54:48.0366 3116 Mup - ok
22:54:48.0539 3116 mwlPSDFilter (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
22:54:48.0561 3116 mwlPSDFilter - ok
22:54:48.0728 3116 mwlPSDNServ (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
22:54:48.0751 3116 mwlPSDNServ - ok
22:54:48.0919 3116 mwlPSDVDisk (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
22:54:48.0943 3116 mwlPSDVDisk - ok
22:54:49.0117 3116 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
22:54:49.0207 3116 NativeWifiP - ok
22:54:49.0462 3116 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
22:54:49.0492 3116 NDIS - ok
22:54:49.0643 3116 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
22:54:49.0722 3116 NdisCap - ok
22:54:49.0886 3116 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
22:54:49.0958 3116 NdisTapi - ok
22:54:50.0138 3116 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
22:54:50.0238 3116 Ndisuio - ok
22:54:50.0373 3116 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
22:54:50.0450 3116 NdisWan - ok
22:54:50.0557 3116 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
22:54:50.0642 3116 NDProxy - ok
22:54:50.0792 3116 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
22:54:50.0883 3116 NetBIOS - ok
22:54:51.0036 3116 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
22:54:51.0100 3116 NetBT - ok
22:54:51.0268 3116 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
22:54:51.0304 3116 nfrd960 - ok
22:54:51.0470 3116 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
22:54:51.0578 3116 Npfs - ok
22:54:51.0715 3116 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
22:54:51.0776 3116 nsiproxy - ok
22:54:51.0935 3116 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
22:54:52.0033 3116 Ntfs - ok
22:54:52.0206 3116 NTIDrvr (710263b44c1d1aee07525a53401fbe48) C:\Windows\system32\drivers\NTIDrvr.sys
22:54:52.0232 3116 NTIDrvr - ok
22:54:52.0399 3116 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
22:54:52.0489 3116 Null - ok
22:54:52.0657 3116 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
22:54:52.0680 3116 nvraid - ok
22:54:53.0021 3116 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
22:54:53.0063 3116 nvstor - ok
22:54:53.0248 3116 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
22:54:53.0288 3116 nv_agp - ok
22:54:53.0440 3116 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
22:54:53.0486 3116 ohci1394 - ok
22:54:53.0660 3116 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
22:54:53.0705 3116 Parport - ok
22:54:53.0827 3116 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
22:54:53.0860 3116 partmgr - ok
22:54:53.0979 3116 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
22:54:54.0008 3116 pci - ok
22:54:54.0118 3116 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
22:54:54.0148 3116 pciide - ok
22:54:54.0264 3116 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
22:54:54.0310 3116 pcmcia - ok
22:54:54.0420 3116 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
22:54:54.0455 3116 pcw - ok
22:54:54.0582 3116 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
22:54:54.0676 3116 PEAUTH - ok
22:54:54.0869 3116 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
22:54:54.0961 3116 PptpMiniport - ok
22:54:55.0123 3116 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
22:54:55.0163 3116 Processor - ok
22:54:55.0327 3116 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
22:54:55.0410 3116 Psched - ok
22:54:55.0575 3116 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
22:54:55.0702 3116 ql2300 - ok
22:54:55.0851 3116 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
22:54:55.0893 3116 ql40xx - ok
22:54:56.0057 3116 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
22:54:56.0113 3116 QWAVEdrv - ok
22:54:56.0266 3116 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
22:54:56.0363 3116 RasAcd - ok
22:54:56.0523 3116 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
22:54:56.0584 3116 RasAgileVpn - ok
22:54:56.0751 3116 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:54:56.0849 3116 Rasl2tp - ok
22:54:57.0004 3116 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
22:54:57.0088 3116 RasPppoe - ok
22:54:57.0241 3116 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
22:54:57.0347 3116 RasSstp - ok
22:54:57.0503 3116 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
22:54:57.0597 3116 rdbss - ok
22:54:57.0739 3116 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
22:54:57.0798 3116 rdpbus - ok
22:54:57.0914 3116 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:54:57.0995 3116 RDPCDD - ok
22:54:58.0259 3116 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
22:54:58.0341 3116 RDPENCDD - ok
22:54:58.0437 3116 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
22:54:58.0540 3116 RDPREFMP - ok
22:54:58.0643 3116 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
22:54:58.0736 3116 RDPWD - ok
22:54:58.0850 3116 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
22:54:58.0911 3116 rdyboost - ok
22:54:59.0046 3116 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
22:54:59.0132 3116 rspndr - ok
22:54:59.0298 3116 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
22:54:59.0337 3116 sbp2port - ok
22:54:59.0511 3116 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
22:54:59.0623 3116 scfilter - ok
22:54:59.0803 3116 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
22:54:59.0883 3116 secdrv - ok
22:54:59.0983 3116 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
22:55:00.0031 3116 Serenum - ok
22:55:00.0194 3116 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
22:55:00.0218 3116 Serial - ok
22:55:00.0382 3116 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
22:55:00.0437 3116 sermouse - ok
22:55:00.0622 3116 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
22:55:00.0686 3116 sffdisk - ok
22:55:00.0833 3116 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
22:55:00.0875 3116 sffp_mmc - ok
22:55:00.0988 3116 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
22:55:01.0041 3116 sffp_sd - ok
22:55:01.0154 3116 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
22:55:01.0196 3116 sfloppy - ok
22:55:01.0367 3116 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:55:01.0400 3116 SiSRaid2 - ok
22:55:01.0513 3116 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
22:55:01.0549 3116 SiSRaid4 - ok
22:55:01.0704 3116 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
22:55:01.0818 3116 Smb - ok
22:55:01.0983 3116 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
22:55:02.0013 3116 spldr - ok
22:55:02.0145 3116 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
22:55:02.0238 3116 srv - ok
22:55:02.0408 3116 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
22:55:02.0492 3116 srv2 - ok
22:55:02.0646 3116 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
22:55:02.0682 3116 srvnet - ok
22:55:02.0841 3116 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
22:55:02.0873 3116 stexstor - ok
22:55:02.0984 3116 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
22:55:03.0014 3116 swenum - ok
22:55:03.0259 3116 Tcpip (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\drivers\tcpip.sys
22:55:03.0332 3116 Tcpip - ok
22:55:03.0526 3116 TCPIP6 (f0e98c00a09fdf791525829a1d14240f) C:\Windows\system32\DRIVERS\tcpip.sys
22:55:03.0576 3116 TCPIP6 - ok
22:55:03.0673 3116 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
22:55:03.0767 3116 tcpipreg - ok
22:55:03.0939 3116 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
22:55:04.0024 3116 TDPIPE - ok
22:55:04.0173 3116 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
22:55:04.0272 3116 TDTCP - ok
22:55:04.0436 3116 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
22:55:04.0521 3116 tdx - ok
22:55:04.0693 3116 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
22:55:04.0723 3116 TermDD - ok
22:55:04.0917 3116 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:55:05.0007 3116 tssecsrv - ok
22:55:05.0177 3116 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
22:55:05.0220 3116 TsUsbFlt - ok
22:55:05.0377 3116 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
22:55:05.0460 3116 tunnel - ok
22:55:05.0583 3116 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
22:55:05.0617 3116 uagp35 - ok
22:55:05.0729 3116 UBHelper (40079b0b801c5432ba435b5ad61ce6e3) C:\Windows\system32\drivers\UBHelper.sys
22:55:05.0753 3116 UBHelper - ok
22:55:05.0867 3116 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
22:55:05.0989 3116 udfs - ok
22:55:06.0148 3116 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
22:55:06.0184 3116 uliagpkx - ok
22:55:06.0314 3116 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
22:55:06.0374 3116 umbus - ok
22:55:06.0517 3116 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
22:55:06.0568 3116 UmPass - ok
22:55:06.0690 3116 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
22:55:06.0751 3116 usbccgp - ok
22:55:06.0922 3116 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
22:55:06.0991 3116 usbcir - ok
22:55:07.0114 3116 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
22:55:07.0149 3116 usbehci - ok
22:55:07.0292 3116 usbfilter (dc2b306861f42eeeb92ef525f4119f08) C:\Windows\system32\DRIVERS\usbfilter.sys
22:55:07.0317 3116 usbfilter - ok
22:55:07.0474 3116 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
22:55:07.0564 3116 usbhub - ok
22:55:07.0712 3116 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
22:55:07.0755 3116 usbohci - ok
22:55:07.0865 3116 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
22:55:07.0919 3116 usbprint - ok
22:55:08.0074 3116 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:55:08.0149 3116 USBSTOR - ok
22:55:08.0380 3116 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
22:55:08.0475 3116 usbuhci - ok
22:55:08.0550 3116 usbvideo (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
22:55:08.0616 3116 usbvideo - ok
22:55:08.0813 3116 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
22:55:08.0846 3116 vdrvroot - ok
22:55:09.0009 3116 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
22:55:09.0045 3116 vga - ok
22:55:09.0200 3116 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
22:55:09.0266 3116 VgaSave - ok
22:55:09.0436 3116 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
22:55:09.0489 3116 vhdmp - ok
22:55:09.0654 3116 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
22:55:09.0686 3116 viaide - ok
22:55:09.0858 3116 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
22:55:09.0894 3116 volmgr - ok
22:55:10.0067 3116 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
22:55:10.0095 3116 volmgrx - ok
22:55:10.0267 3116 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
22:55:10.0329 3116 volsnap - ok
22:55:10.0493 3116 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
22:55:10.0521 3116 vsmraid - ok
22:55:10.0680 3116 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
22:55:10.0740 3116 vwifibus - ok
22:55:10.0888 3116 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
22:55:10.0939 3116 vwififlt - ok
22:55:11.0064 3116 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
22:55:11.0113 3116 WacomPen - ok
22:55:11.0224 3116 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
22:55:11.0305 3116 WANARP - ok
22:55:11.0309 3116 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
22:55:11.0344 3116 Wanarpv6 - ok
22:55:11.0463 3116 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
22:55:11.0494 3116 Wd - ok
22:55:11.0595 3116 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
22:55:11.0682 3116 Wdf01000 - ok
22:55:11.0843 3116 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
22:55:11.0912 3116 WfpLwf - ok
22:55:12.0000 3116 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
22:55:12.0032 3116 WIMMount - ok
22:55:12.0233 3116 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
22:55:12.0276 3116 WmiAcpi - ok
22:55:12.0466 3116 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
22:55:12.0544 3116 ws2ifsl - ok
22:55:12.0701 3116 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
22:55:12.0781 3116 WudfPf - ok
22:55:12.0963 3116 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
22:55:13.0068 3116 WUDFRd - ok
22:55:13.0094 3116 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
22:55:13.0259 3116 \Device\Harddisk0\DR0 - ok
22:55:13.0266 3116 Boot (0x1200) (77eb056c92312ae6affcbf8e971f3d68) \Device\Harddisk0\DR0\Partition0
22:55:13.0268 3116 \Device\Harddisk0\DR0\Partition0 - ok
22:55:13.0310 3116 Boot (0x1200) (73ea587add19872a2db584b71b3fc69c) \Device\Harddisk0\DR0\Partition1
22:55:13.0312 3116 \Device\Harddisk0\DR0\Partition1 - ok
22:55:13.0313 3116 ============================================================
22:55:13.0314 3116 Scan finished
22:55:13.0314 3116 ============================================================
22:55:13.0395 1292 Detected object count: 0
22:55:13.0395 1292 Actual detected object count: 0

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix Logfile:
--- --- ---

mein pc hat sich während dem vorgang automatisch herunter gefahren...
ist das normal?
beste grüe & herzlichen danke für die hilfe :)
die kerstin

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

halli hallo :)
ich hab wie beschrieben deine anweisungen befolgt und sende dir den log,
lg, die kerstin :)

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-21 21:56:42
-----------------------------
21:56:42.167 OS Version: Windows x64 6.1.7601 Service Pack 1
21:56:42.168 Number of processors: 2 586 0x603
21:56:42.168 ComputerName: KERSTIN-PC UserName: Kerstin
21:56:43.936 Initialize success
21:59:19.406 AVAST engine defs: 11112101
21:59:28.630 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:59:28.632 Disk 0 Vendor: WDC_WD5000BEVT-22A0RT0 01.01A01 Size: 476940MB BusType: 11
21:59:30.642 Disk 0 MBR read successfully
21:59:30.644 Disk 0 MBR scan
21:59:30.687 Disk 0 Windows VISTA default MBR code
21:59:30.690 Service scanning
21:59:35.716 Modules scanning
21:59:35.719 Disk 0 trace - called modules:
21:59:35.764 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
21:59:35.768 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004bfa060]
21:59:35.771 3 CLASSPNP.SYS[fffff8800165143f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa800497c060]
21:59:37.676 AVAST engine scan C:\Windows
21:59:45.373 AVAST engine scan C:\Windows\system32
22:01:47.526 AVAST engine scan C:\Windows\system32\drivers
22:01:59.626 AVAST engine scan C:\Users\Kerstin
22:10:46.383 AVAST engine scan C:\ProgramData
22:11:19.735 Scan finished successfully
22:14:46.199 Disk 0 MBR has been saved successfully to "C:\Users\Kerstin\Desktop\MBR.dat"
22:14:46.203 The log file has been saved successfully to "C:\Users\Kerstin\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8211

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

21.11.2011 23:03:56
mbam-log-2011-11-21 (23-03-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 299048
Laufzeit: 39 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/22/2011 at 09:59 AM

Application Version : 5.0.1136

Core Rules Database Version : 7972
Trace Rules Database Version: 5784

Scan type : Complete Scan
Total Scan Time : 00:48:35

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned : 634
Memory threats detected : 0
Registry items scanned : 70862
Registry threats detected : 0
File items scanned : 43670
File threats detected : 345

Adware.Tracking Cookie
C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\SG3DHM78.txt [ /atdmt.com ]
C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\DLJKSVMZ.txt [ /ad.yieldmanager.com ]
C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\QTW2FZSD.txt [ /doubleclick.net ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adfarm1.adition[1].txt [ Cookie:kerstin@adfarm1.adition.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad.zanox[1].txt [ Cookie:kerstin@ad.zanox.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@www.googleadservices[3].txt [ Cookie:kerstin@www.googleadservices.com/pagead/conversion/1056358913/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad4.adfarm1.adition[1].txt [ Cookie:kerstin@ad4.adfarm1.adition.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@apmebf[1].txt [ Cookie:kerstin@apmebf.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@2o7[1].txt [ Cookie:kerstin@2o7.net/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@atdmt[2].txt [ Cookie:kerstin@atdmt.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@kabelbw.112.2o7[1].txt [ Cookie:kerstin@kabelbw.112.2o7.net/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adtech[1].txt [ Cookie:kerstin@adtech.de/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@tracking.quisma[2].txt [ Cookie:kerstin@tracking.quisma.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@de.sitestat[1].txt [ Cookie:kerstin@de.sitestat.com/ing-diba/de/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adviva[1].txt [ Cookie:kerstin@adviva.net/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@serving-sys[2].txt [ Cookie:kerstin@serving-sys.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@specificclick[1].txt [ Cookie:kerstin@specificclick.net/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@tradedoubler[2].txt [ Cookie:kerstin@tradedoubler.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad.yieldmanager[1].txt [ Cookie:kerstin@ad.yieldmanager.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@mediaplex[1].txt [ Cookie:kerstin@mediaplex.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@unitymedia[1].txt [ Cookie:kerstin@unitymedia.de/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@media6degrees[2].txt [ Cookie:kerstin@media6degrees.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@studivz.adfarm1.adition[2].txt [ Cookie:kerstin@studivz.adfarm1.adition.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@generaltracking[1].txt [ Cookie:kerstin@generaltracking.de/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@overture[1].txt [ Cookie:kerstin@overture.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad2.adfarm1.adition[1].txt [ Cookie:kerstin@ad2.adfarm1.adition.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@estat[1].txt [ Cookie:kerstin@estat.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@www.etracker[1].txt [ Cookie:kerstin@www.etracker.de/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@zanox-affiliate[1].txt [ Cookie:kerstin@zanox-affiliate.de/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@www.discounter-strom[2].txt [ Cookie:kerstin@www.discounter-strom.de/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@hansenet.122.2o7[1].txt [ Cookie:kerstin@hansenet.122.2o7.net/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@webmasterplan[2].txt [ Cookie:kerstin@webmasterplan.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@www.unitymedia[1].txt [ Cookie:kerstin@www.unitymedia.de/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@xiti[2].txt [ Cookie:kerstin@xiti.com/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@fastclick[2].txt [ Cookie:kerstin@fastclick.net/ ]
C:\USERS\KERSTIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@wissende.122.2o7[1].txt [ Cookie:kerstin@wissende.122.2o7.net/ ]
C:\USERS\KERSTIN\Cookies\SG3DHM78.txt [ Cookie:kerstin@atdmt.com/ ]
C:\USERS\KERSTIN\Cookies\DLJKSVMZ.txt [ Cookie:kerstin@ad.yieldmanager.com/ ]
.ad.zanox.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ad.zanox.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ad2.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ad3.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ad4.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.de.sitestat.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.studivz.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.studivz.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.dc-storm.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.dc-storm.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.DISCOUNTER-STROM [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.Google [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.Google [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.Google [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.Internet Telefon und Kabelfernsehen von Unitymedia [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.zieltrack.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.kabelbw.112.2o7.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Internet Telefon und Kabelfernsehen von Unitymedia [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Internet Telefon und Kabelfernsehen von Unitymedia [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4ohdjobq.stats.esomniture.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdloqncpefp.stats.esomniture.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnmikicpckp.stats.esomniture.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
shop.zanox.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Free Counter Besucherzhler Statistik Count Visitors [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnlogmcpiep.stats.esomniture.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgmighc5abp.stats.esomniture.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.vodafonegroup.122.2o7.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
DISCOUNTER-STROM [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Google [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
count.asnetworks.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
count.asnetworks.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
count.asnetworks.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
xvideos-porno.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
deutsches-youporn.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
deutsches-youporn.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Free SEX TUBE and SEX PICTURES [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Free SEX TUBE and SEX PICTURES [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.toplist.cz [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.toplist.eu [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.toplist.sk [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
xvideos-porno.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
xvideos-porno.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
xvideos-porno.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
xvideos-porno.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
porniversum.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
porniversum.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
porniversum.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
porniversum.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
porniversum.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Domain Default page [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Domain Default page [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.porniversum.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.porniversum.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.porniversum.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.xvideos-porno.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.xvideos-porno.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.xvideos-porno.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.mm.chitika.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Google [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.discount-reisen-angebote.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.discount-reisen-angebote.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.discount-reisen-angebote.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Google [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.discount-travel.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
Google [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.discount-travel.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ww2.discount-travel.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.discount-travel.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.discount-travel.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.discount-travel.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.discount-travel.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
tracking.hostgator.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
adserv.chirurgie-portal.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\KERSTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IBJUGJ8D.DEFAULT\COOKIES.SQLITE ]

Was ist mit ESET?

und nun kommt der ESET Bericht

lg, und :dankeschoen:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0877843a8e400d4db7b336d9f83bb3b1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-01 06:10:10
# local_time=2011-11-01 07:10:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 8016 56698616 622 0
# compatibility_mode=5893 16776573 100 94 7693 71796603 0 0
# compatibility_mode=8192 67108863 100 0 3860 3860 0 0
# scanned=138573
# found=1
# cleaned=0
# scan_time=4272
C:\Users\Kerstin\Downloads\SoftonicDownloader_fuer_winrar-unplugged.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0877843a8e400d4db7b336d9f83bb3b1
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 10:11:03
# local_time=2011-11-22 11:11:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 91191 58527772 83585 0
# compatibility_mode=5893 16776573 100 94 3804 73625759 0 0
# compatibility_mode=8192 67108863 100 0 1833016 1833016 0 0
# scanned=137751
# found=1
# cleaned=1
# scan_time=3975
C:\Users\Kerstin\Downloads\SoftonicDownloader_fuer_winrar-unplugged.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Vom Softonic-Schrott in Zukunft die Finger lassen...
Ansonsen nur Cookies. Rechner wieder soweit im Lot?

ich denke ja :)
ich habe sowieso nix vom trojaner mitbekommen... ;)
auf avira sind jetzt noch ganz viele in quarantäne. was mach ich damit?
und wie bekomm ich soft tonic wieder los?
vielen dank für alles :)
lg, die kerstin

Wie wärs einfach mal mit Datei löschen? :wtf:

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

irgendwie hab ich kein händchen für pc's :(

ich wollte combo fix löschen und auf ein mal geht hier gar nix mehr... alle programme die ich öffnen will, nimmt das programm dann als start programm...
also, wenn ich firefox öffne und als start programm habe, kann ich allles andere, wie eigene datein oder papierkorb nicht mehr öffen, weil firefox dieses programm nicht unterstützt... :(

ich bin grad voll überfordert und könnte heulen :(

Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.

• Starte die CF_UNINST.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Folge den Anweisungen auf dem Desktop.
• Wenn das Tool fertig ist sollte sich ein Fenster mit folgendem Inhalt öffnen: Done

das fenster done! hat es mir aufgezeigt, aber irgendwie hat das nicht funktioniert...
jedes bild vom desktop hat das mozilla firefox bild und ich kann kein programm mehr öffnen...
ich glaub, firefox ist jetzt standartprogramm bei jedem programm...

ach herje, mit mir hat mans schon nicht leicht ;)

ich danke dir, dass du so viel geduld mit mir hast :applaus:

lg, die kerstin