Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner-'TR/Dldr.Mitss.A.1.B'- gefunden (https://www.trojaner-board.de/104946-trojaner-tr-dldr-mitss-a-1-b-gefunden.html)

salleen 09.11.2011 14:01
Trojaner-'TR/Dldr.Mitss.A.1.B'- gefunden
 
Hallo,

ich habe mich soeben in eurem Forum angemeldet, weil ich eine Meldung von Antivir bekommen habe, die ich nicht verstehe, noch nie hatte, und somit nicht weiß was ich machen soll.....
Bin absoluter "Viren- und auch PC Neulinmg" und hoffe ihr könnt mir helfen.
Also , so siehts aus:

In der Datei 'C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\A44F4E7CB3133FF765C39A53AD8FCFDD'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Mitss.A.1.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Vielen Dank schonmal im Voraus.

cosinus 10.11.2011 16:25
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


salleen 12.11.2011 18:39
Erst mal vielen Dank für die ausführliche Antwort:dankeschoen:.
Habe den Vollscan ausgeführt, hier das Ergebnis:


w.malwarebytes.org
Datenbank Version: 8146
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12.11.2011 15:18:28
mbam-log-2011-11-12 (15-18-28).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 239369
Laufzeit: 20 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\wsaupdater.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Dann ESET:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c0a43e13c6df7e4aab3a5ed56d8e6c4a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-12 04:45:59
# local_time=2011-11-12 05:45:59 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 8670 96002586 1446 0
# compatibility_mode=8192 67108863 100 0 5532 5532 0 0
# scanned=60413
# found=3
# cleaned=0
# scan_time=6737
C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temp\ICReinstall\PDFConverterSetup.exe a variant of Win32/InstallCore.C application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Dagmar\Eigene Dateien\Downloads\PDFConverterSetup.exe a variant of Win32/InstallCore.C application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\FoxTabPDFConverter\Uninstall\Uninstall.exe a variant of Win32/InstallCore.C application (unable to clean) 00000000000000000000000000000000 I



Was heisst das nun????Was soll ich nun machen?

cosinus 14.11.2011 12:12
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

salleen 15.11.2011 12:33
So,habe ich gemacht:OTL Logfile:
Code:
OTL logfile created on: 15.11.2011 12:26:39 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,84 Gb Available Physical Memory | 44,65% Memory free
3,72 Gb Paging File | 3,02 Gb Available in Paging File | 81,08% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,99 Gb Total Space | 2,14 Gb Free Space | 7,15% Space Free | Partition Type: FAT32
Drive D: | 29,99 Gb Total Space | 25,19 Gb Free Space | 84,01% Space Free | Partition Type: FAT32
 
Computer Name: HYRICAN | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.15 12:25:04 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.11.12 21:30:48 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.10.21 11:09:36 | 000,198,032 | ---- | M] (Lavasoft) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
PRC - [2011.07.13 14:45:22 | 002,376,080 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\Telekom\Mediencenter\MediencenterSoftware.exe
PRC - [2011.07.01 14:00:42 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 16:43:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.07 13:12:22 | 000,505,576 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.11.21 18:20:58 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 07:53:02 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.12.23 18:05:20 | 000,143,360 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.12.23 18:04:42 | 000,905,216 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2006.12.23 17:54:04 | 000,262,144 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.12 21:30:48 | 001,989,592 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.03.09 13:52:26 | 006,053,536 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2010.01.28 13:57:54 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.26 16:19:20 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.07.01 14:00:42 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 16:43:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.11.22 01:25:46 | 000,094,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\IcdSptSv.exe -- (ICDSPTSV)
SRV - [2008.04.14 07:53:02 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2006.12.23 17:54:04 | 000,262,144 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.26 16:19:22 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.07.01 14:00:42 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 14:00:42 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:50 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.09 15:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys -- (KMWDFILTER)
DRV - [2008.04.13 23:53:48 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2008.04.13 23:53:48 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2008.04.13 23:53:46 | 000,404,990 | ---- | M] (Smart Link) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2008.04.13 23:53:44 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\RecAgent.sys -- (RecAgent)
DRV - [2008.04.13 23:53:42 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2008.04.13 23:53:42 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2008.04.13 23:53:40 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2007.07.10 02:56:00 | 004,449,280 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.11.27 09:33:54 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.11.27 09:33:50 | 000,058,368 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.06.28 10:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nvata.sys -- (nvata)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Ixquick - Deutsch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.03.11 09:52:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.03.11 09:52:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.03.11 09:52:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.03.11 10:01:34 | 000,000,000 | ---D | M]
 
[2010.10.17 12:41:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.11.20 12:33:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.17 12:41:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8xn1yln4.default\extensions
[2010.10.17 13:07:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8xn1yln4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.15 12:25:30 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8xn1yln4.default\searchplugins\ixquick---deutsch.xml
[2009.03.11 09:52:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.12 21:30:48 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009.03.11 10:01:26 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.12 16:50:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
[2011.10.12 16:50:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.12 16:50:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.12 16:50:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.12 16:50:04 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.12 16:50:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.106\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.250.6 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U25 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.106\pdf.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2002.08.29 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] SkyTel.EXE File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5EE2E3AE-0A18-4BDE-BADC-78DAC424C7EB}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.11 09:36:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} -
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.12 15:21:30 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.12 14:41:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2011.11.12 14:41:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.12 14:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.12 14:41:06 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.12 14:41:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.03 13:13:04 | 000,000,000 | ---D | C] -- C:\VOICE
[2011.10.27 13:20:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\adaware
[2011.10.27 13:20:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2011.10.27 13:20:03 | 000,000,000 | ---D | C] -- C:\Programme\Toolbar Cleaner
[2011.10.27 13:20:02 | 000,000,000 | ---D | C] -- C:\Programme\adawaretb
[2011.10.27 13:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\adawaretb
[2011.10.27 13:19:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.10.26 13:11:04 | 000,000,000 | ---D | C] -- C:\Programme\FoxTabPDFConverter
[2011.10.25 11:48:32 | 000,000,000 | -HSD | C] -- C:\FOUND.038
[2011.10.16 22:22:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
[2011.10.16 22:22:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.10.16 22:18:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.15 12:19:16 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.15 12:19:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.15 12:17:18 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.11.13 13:50:34 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.11.13 13:50:34 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.11.12 20:20:50 | 000,001,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.11.12 18:42:18 | 000,000,289 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2011.11.12 14:41:12 | 000,000,667 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.12 14:26:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.09 14:34:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.30 11:03:30 | 000,212,080 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.27 13:20:02 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.10.26 16:19:22 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2011.10.16 22:22:16 | 000,001,798 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.12 14:41:10 | 000,000,667 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.27 13:20:00 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.10.26 13:11:06 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.10.16 22:22:14 | 000,001,798 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.10.16 22:18:57 | 000,001,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.10.16 22:14:08 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.16 22:14:08 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.11 22:59:26 | 000,133,232 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.09.15 13:42:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEdit.INI
[2011.09.15 13:35:55 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\trc.dll
[2011.09.15 13:35:40 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\mp3dec.dll
[2011.09.15 13:35:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\dsp_trc.dll
[2011.09.15 13:35:40 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\IcdSptSvps.dll
[2011.04.15 08:53:20 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.15 08:53:20 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2010.11.12 12:09:38 | 000,000,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsidmv.dat
[2010.11.07 12:38:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhEdit.INI
[2010.11.02 20:21:08 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.11.02 20:21:08 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.11.02 20:21:08 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.11.02 20:21:08 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.11.02 20:21:08 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.11.02 20:21:08 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.11.02 20:21:08 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.11.02 20:21:08 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.11.02 20:21:08 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.11.02 20:21:08 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.11.02 20:21:08 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.11.02 20:21:08 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.11.02 20:21:08 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.11.02 20:21:08 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.11.02 20:21:08 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.11.02 20:21:08 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.11.02 20:21:08 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.11.02 20:21:08 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.11.02 20:21:08 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.10.17 14:12:01 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.10.17 12:41:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.17 12:35:55 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.17 12:35:53 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.17 12:35:53 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.08.05 13:33:09 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.10 05:38:00 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.04.18 18:29:48 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.04.18 15:20:18 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.03.12 16:06:55 | 000,000,289 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.03.11 09:50:36 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.03.11 09:48:30 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2009.03.11 09:34:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.03.11 09:31:15 | 000,212,080 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.03.12 18:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006.10.31 07:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.31 07:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.16 07:58:14 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\aspolyzt.dll
[2006.06.29 12:44:32 | 001,826,304 | ---- | C] () -- C:\WINDOWS\System32\asconv3d.dll
[2006.03.23 09:24:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\as_tree2.dll
[2005.07.06 11:59:58 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\asdrawli.dll
[2005.07.04 14:17:30 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ASDRAWMA.DLL
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.08.17 16:34:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\AS_SORT.DLL
[2003.05.22 11:31:44 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\ASDRAW32.DLL
[2002.08.29 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 12:00:00 | 000,520,560 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 12:00:00 | 000,492,930 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 12:00:00 | 000,111,076 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 12:00:00 | 000,092,142 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2002.08.29 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.07.12 15:29:28 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\AS_MDB32.DLL
[2001.09.04 09:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 09:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.06.06 10:59:04 | 000,209,612 | ---- | C] () -- C:\WINDOWS\System32\as_fconv.exe
 
========== LOP Check ==========
 
[2009.03.12 16:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2009.07.30 20:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.11.02 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2011.10.27 13:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2009.03.11 10:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Foxit
[2010.10.17 13:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2010.11.20 12:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2011.07.04 20:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service
[2011.10.27 13:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\adawaretb
[2011.11.15 12:17:18 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.03.11 09:31:28 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
[2009.03.11 09:39:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
[2009.03.11 09:58:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2009.03.11 10:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ahead
[2009.03.11 10:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Foxit
[2010.10.17 12:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2010.10.17 12:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
[2010.10.17 12:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
[2010.10.17 12:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2010.10.17 13:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2010.11.02 20:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
[2010.11.07 15:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
[2010.11.20 12:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2011.07.04 20:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service
[2011.10.16 22:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
[2011.10.27 13:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\adawaretb
[2011.11.12 14:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 12:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2002.08.29 12:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2002.08.29 12:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2002.08.29 12:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2002.08.29 12:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2006.06.28 10:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2002.08.29 12:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2002.08.29 12:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2011.08.30 15:41:44 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.08.29 12:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2002.08.29 12:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.03.11 09:30:44 | 000,413,696 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
[2009.03.11 09:30:44 | 000,606,208 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.03.11 09:30:44 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >
--- --- ---

cosinus 15.11.2011 13:27
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

salleen 15.11.2011 14:11
Vielen Dank für deine schnellen Antworten.

Habe alles gemacht und wie du schon vorausgesehen hast, kann ich den Report nicht kopieren.
Und jetzt weiß ich nicht was eine Windows Systempartition ist.
Habe jetzt alles versucht es selbst herauszufinden, klappt aber nicht....heul.....

cosinus 15.11.2011 14:39
Zitat:
Und jetzt weiß ich nicht was eine Windows Systempartition ist.
Ja was wohl, auf welchem Laufwerk ist denn der Windows-Ordner zu finden? In den allermeisten Fällen ist das C:

salleen 15.11.2011 14:50
Danke.Bitte,bitte jetzt nicht die Geduld mit mir verlieren, woher soll ich denn wissen, dass das ein Ordner ist? :dankeschoen::dankeschoen::dankeschoen:

Hier ist es:
13:46:14.0546 2660 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
13:46:14.0781 2660 ============================================================
13:46:14.0781 2660 Current date / time: 2011/11/15 13:46:14.0781
13:46:14.0781 2660 SystemInfo:
13:46:14.0781 2660
13:46:14.0781 2660 OS Version: 5.1.2600 ServicePack: 3.0
13:46:14.0781 2660 Product type: Workstation
13:46:14.0781 2660 ComputerName: HYRICAN
13:46:14.0781 2660 UserName: Admin
13:46:14.0781 2660 Windows directory: C:\WINDOWS
13:46:14.0781 2660 System windows directory: C:\WINDOWS
13:46:14.0781 2660 Processor architecture: Intel x86
13:46:14.0781 2660 Number of processors: 2
13:46:14.0781 2660 Page size: 0x1000
13:46:14.0781 2660 Boot type: Normal boot
13:46:14.0781 2660 ============================================================
13:46:14.0921 2660 Initialize success
13:46:21.0906 0284 ============================================================
13:46:21.0906 0284 Scan started
13:46:21.0906 0284 Mode: Manual; SigCheck; TDLFS;
13:46:21.0906 0284 ============================================================
13:46:22.0171 0284 Abiosdsk - ok
13:46:22.0265 0284 abp480n5 - ok
13:46:22.0343 0284 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:46:22.0796 0284 ACPI - ok
13:46:22.0859 0284 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:46:22.0968 0284 ACPIEC - ok
13:46:23.0078 0284 adpu160m - ok
13:46:23.0125 0284 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:46:23.0218 0284 aec - ok
13:46:23.0343 0284 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
13:46:23.0437 0284 AFD - ok
13:46:23.0515 0284 Aha154x - ok
13:46:23.0609 0284 aic78u2 - ok
13:46:23.0703 0284 aic78xx - ok
13:46:23.0812 0284 AliIde - ok
13:46:23.0906 0284 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
13:46:23.0953 0284 AmdPPM - ok
13:46:24.0046 0284 amsint - ok
13:46:24.0140 0284 asc - ok
13:46:24.0234 0284 asc3350p - ok
13:46:24.0328 0284 asc3550 - ok
13:46:24.0390 0284 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:46:24.0484 0284 AsyncMac - ok
13:46:24.0531 0284 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:46:24.0640 0284 atapi - ok
13:46:24.0734 0284 Atdisk - ok
13:46:24.0843 0284 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:46:24.0953 0284 Atmarpc - ok
13:46:25.0031 0284 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:46:25.0140 0284 audstub - ok
13:46:25.0218 0284 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
13:46:25.0234 0284 avgio - ok
13:46:25.0312 0284 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:46:26.0296 0284 avgntflt - ok
13:46:26.0390 0284 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:46:26.0421 0284 avipbb - ok
13:46:26.0437 0284 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:46:26.0562 0284 Beep - ok
13:46:26.0593 0284 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:46:26.0703 0284 cbidf2k - ok
13:46:26.0796 0284 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:46:26.0906 0284 CCDECODE - ok
13:46:27.0000 0284 cd20xrnt - ok
13:46:27.0015 0284 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:46:27.0156 0284 Cdaudio - ok
13:46:27.0187 0284 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:46:27.0312 0284 Cdfs - ok
13:46:27.0359 0284 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:46:27.0468 0284 Cdrom - ok
13:46:27.0546 0284 Changer - ok
13:46:27.0656 0284 CmdIde - ok
13:46:27.0750 0284 Cpqarray - ok
13:46:27.0843 0284 dac2w2k - ok
13:46:27.0937 0284 dac960nt - ok
13:46:27.0984 0284 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:46:28.0078 0284 Disk - ok
13:46:28.0125 0284 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:46:28.0296 0284 dmboot - ok
13:46:28.0343 0284 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:46:28.0437 0284 dmio - ok
13:46:28.0453 0284 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:46:28.0593 0284 dmload - ok
13:46:28.0656 0284 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:46:28.0765 0284 DMusic - ok
13:46:28.0859 0284 dpti2o - ok
13:46:28.0906 0284 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:46:29.0000 0284 drmkaud - ok
13:46:29.0015 0284 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:46:29.0109 0284 Fastfat - ok
13:46:29.0140 0284 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:46:29.0250 0284 Fdc - ok
13:46:29.0296 0284 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:46:29.0406 0284 Fips - ok
13:46:29.0468 0284 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:46:29.0562 0284 Flpydisk - ok
13:46:29.0625 0284 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:46:29.0734 0284 FltMgr - ok
13:46:29.0765 0284 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:46:29.0875 0284 Fs_Rec - ok
13:46:29.0875 0284 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:46:30.0015 0284 Ftdisk - ok
13:46:30.0062 0284 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:46:30.0156 0284 Gpc - ok
13:46:30.0234 0284 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:46:30.0343 0284 HDAudBus - ok
13:46:30.0375 0284 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:46:30.0484 0284 hidusb - ok
13:46:30.0578 0284 hpn - ok
13:46:30.0703 0284 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:46:30.0765 0284 HTTP - ok
13:46:30.0859 0284 i2omgmt - ok
13:46:30.0953 0284 i2omp - ok
13:46:31.0000 0284 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:46:31.0109 0284 i8042prt - ok
13:46:31.0140 0284 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:46:31.0234 0284 Imapi - ok
13:46:31.0343 0284 ini910u - ok
13:46:31.0500 0284 IntcAzAudAddService (1ebde650d97a8eccdc1cc4a0804647cd) C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:46:31.0718 0284 IntcAzAudAddService - ok
13:46:31.0812 0284 IntelIde - ok
13:46:31.0890 0284 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:46:32.0000 0284 ip6fw - ok
13:46:32.0031 0284 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:46:32.0156 0284 IpFilterDriver - ok
13:46:32.0203 0284 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:46:32.0312 0284 IpInIp - ok
13:46:32.0359 0284 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:46:32.0468 0284 IpNat - ok
13:46:32.0515 0284 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:46:32.0625 0284 IPSec - ok
13:46:32.0656 0284 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:46:32.0765 0284 IRENUM - ok
13:46:32.0812 0284 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:46:32.0921 0284 isapnp - ok
13:46:32.0968 0284 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:46:33.0062 0284 Kbdclass - ok
13:46:33.0156 0284 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:46:33.0265 0284 kbdhid - ok
13:46:33.0328 0284 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:46:33.0406 0284 kmixer - ok
13:46:33.0500 0284 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
13:46:33.0531 0284 KMWDFILTER - ok
13:46:33.0562 0284 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:46:33.0609 0284 KSecDD - ok
13:46:33.0703 0284 Lbd (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
13:46:33.0734 0284 Lbd - ok
13:46:33.0828 0284 lbrtfdc - ok
13:46:33.0937 0284 MBAMSwissArmy - ok
13:46:33.0968 0284 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:46:34.0062 0284 mnmdd - ok
13:46:34.0109 0284 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:46:34.0203 0284 Modem - ok
13:46:34.0250 0284 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
13:46:34.0359 0284 MODEMCSA - ok
13:46:34.0375 0284 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:46:34.0484 0284 Mouclass - ok
13:46:34.0515 0284 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:46:34.0640 0284 mouhid - ok
13:46:34.0640 0284 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:46:34.0750 0284 MountMgr - ok
13:46:34.0843 0284 mraid35x - ok
13:46:34.0890 0284 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:46:35.0015 0284 MRxDAV - ok
13:46:35.0109 0284 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:46:35.0187 0284 MRxSmb - ok
13:46:35.0203 0284 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:46:35.0296 0284 Msfs - ok
13:46:35.0359 0284 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:46:35.0468 0284 MSKSSRV - ok
13:46:35.0531 0284 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:46:35.0625 0284 MSPCLOCK - ok
13:46:35.0656 0284 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:46:35.0765 0284 MSPQM - ok
13:46:35.0828 0284 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:46:35.0921 0284 mssmbios - ok
13:46:36.0031 0284 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
13:46:36.0125 0284 MSTEE - ok
13:46:36.0203 0284 Mtlmnt5 (c53775780148884ac87c455489a0c070) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
13:46:36.0312 0284 Mtlmnt5 - ok
13:46:36.0406 0284 Mtlstrm (54886a652bf5685192141df304e923fd) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
13:46:36.0578 0284 Mtlstrm - ok
13:46:36.0593 0284 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:46:36.0640 0284 Mup - ok
13:46:36.0750 0284 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:46:36.0843 0284 NABTSFEC - ok
13:46:36.0875 0284 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:46:36.0984 0284 NDIS - ok
13:46:37.0078 0284 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:46:37.0171 0284 NdisIP - ok
13:46:37.0203 0284 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:46:37.0265 0284 NdisTapi - ok
13:46:37.0312 0284 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:46:37.0406 0284 Ndisuio - ok
13:46:37.0421 0284 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:46:37.0546 0284 NdisWan - ok
13:46:37.0609 0284 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:46:37.0640 0284 NDProxy - ok
13:46:37.0656 0284 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:46:37.0750 0284 NetBIOS - ok
13:46:37.0796 0284 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:46:37.0906 0284 NetBT - ok
13:46:37.0953 0284 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:46:38.0046 0284 Npfs - ok
13:46:38.0109 0284 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:46:38.0218 0284 Ntfs - ok
13:46:38.0281 0284 NtMtlFax (576b34ceae5b7e5d9fd2775e93b3db53) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
13:46:38.0406 0284 NtMtlFax - ok
13:46:38.0421 0284 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:46:38.0562 0284 Null - ok
13:46:38.0781 0284 nv (ed9816dbaf6689542ea7d022631906a1) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:46:39.0187 0284 nv - ok
13:46:39.0250 0284 nvata (9eccd189a9554c30a0d18a429778c7ba) C:\WINDOWS\system32\DRIVERS\nvata.sys
13:46:39.0281 0284 nvata - ok
13:46:39.0359 0284 NVENETFD (0ae6258709d58fb53638e8d28f4480d4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
13:46:39.0390 0284 NVENETFD - ok
13:46:39.0453 0284 nvnetbus (1296b33c223a58485d5eaa779752216a) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
13:46:39.0500 0284 nvnetbus - ok
13:46:39.0546 0284 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:46:39.0656 0284 NwlnkFlt - ok
13:46:39.0671 0284 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:46:39.0812 0284 NwlnkFwd - ok
13:46:39.0828 0284 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:46:39.0937 0284 Parport - ok
13:46:39.0953 0284 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:46:40.0046 0284 PartMgr - ok
13:46:40.0078 0284 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:46:40.0187 0284 ParVdm - ok
13:46:40.0203 0284 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:46:40.0281 0284 PCI - ok
13:46:40.0375 0284 PCIDump - ok
13:46:40.0406 0284 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:46:40.0531 0284 PCIIde - ok
13:46:40.0562 0284 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:46:40.0656 0284 Pcmcia - ok
13:46:40.0750 0284 PDCOMP - ok
13:46:40.0843 0284 PDFRAME - ok
13:46:40.0937 0284 PDRELI - ok
13:46:41.0031 0284 PDRFRAME - ok
13:46:41.0125 0284 perc2 - ok
13:46:41.0218 0284 perc2hib - ok
13:46:41.0343 0284 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:46:41.0437 0284 PptpMiniport - ok
13:46:41.0468 0284 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
13:46:41.0562 0284 Processor - ok
13:46:41.0656 0284 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:46:41.0750 0284 PSched - ok
13:46:41.0765 0284 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:46:41.0875 0284 Ptilink - ok
13:46:41.0953 0284 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:46:41.0968 0284 PxHelp20 - ok
13:46:42.0062 0284 ql1080 - ok
13:46:42.0156 0284 Ql10wnt - ok
13:46:42.0250 0284 ql12160 - ok
13:46:42.0343 0284 ql1240 - ok
13:46:42.0437 0284 ql1280 - ok
13:46:42.0468 0284 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:46:42.0593 0284 RasAcd - ok
13:46:42.0687 0284 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:46:42.0796 0284 Rasl2tp - ok
13:46:42.0890 0284 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:46:42.0984 0284 RasPppoe - ok
13:46:43.0000 0284 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:46:43.0125 0284 Raspti - ok
13:46:43.0234 0284 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:46:43.0328 0284 Rdbss - ok
13:46:43.0359 0284 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:46:43.0484 0284 RDPCDD - ok
13:46:43.0531 0284 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
13:46:43.0578 0284 RDPWD - ok
13:46:43.0625 0284 RecAgent (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\system32\DRIVERS\RecAgent.sys
13:46:43.0718 0284 RecAgent - ok
13:46:43.0812 0284 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:46:43.0921 0284 redbook - ok
13:46:44.0062 0284 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:46:44.0156 0284 Secdrv - ok
13:46:44.0265 0284 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:46:44.0359 0284 serenum - ok
13:46:44.0468 0284 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:46:44.0562 0284 Serial - ok
13:46:44.0671 0284 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:46:44.0765 0284 Sfloppy - ok
13:46:44.0875 0284 Simbad - ok
13:46:44.0968 0284 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:46:45.0062 0284 SLIP - ok
13:46:45.0125 0284 Slntamr (2c1779c0feb1f4a6033600305eba623a) C:\WINDOWS\system32\DRIVERS\slntamr.sys
13:46:45.0250 0284 Slntamr - ok
13:46:45.0312 0284 SlNtHal (f9b8e30e82ee95cf3e1d3e495599b99c) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
13:46:45.0406 0284 SlNtHal - ok
13:46:45.0453 0284 SlWdmSup (db56bb2c55723815cf549d7fc50cfceb) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
13:46:45.0546 0284 SlWdmSup - ok
13:46:45.0640 0284 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
13:46:45.0750 0284 SONYPVU1 - ok
13:46:45.0843 0284 Sparrow - ok
13:46:45.0953 0284 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:46:46.0046 0284 splitter - ok
13:46:46.0156 0284 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:46:46.0265 0284 sr - ok
13:46:46.0343 0284 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:46:46.0390 0284 Srv - ok
13:46:46.0421 0284 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:46:46.0437 0284 ssmdrv - ok
13:46:46.0546 0284 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
13:46:46.0671 0284 StillCam - ok
13:46:46.0765 0284 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:46:46.0859 0284 streamip - ok
13:46:46.0968 0284 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:46:47.0062 0284 swenum - ok
13:46:47.0156 0284 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:46:47.0281 0284 swmidi - ok
13:46:47.0375 0284 symc810 - ok
13:46:47.0468 0284 symc8xx - ok
13:46:47.0562 0284 sym_hi - ok
13:46:47.0656 0284 sym_u3 - ok
13:46:47.0750 0284 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:46:47.0859 0284 sysaudio - ok
13:46:47.0937 0284 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:46:48.0015 0284 Tcpip - ok
13:46:48.0109 0284 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:46:48.0218 0284 TDPIPE - ok
13:46:48.0312 0284 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:46:48.0406 0284 TDTCP - ok
13:46:48.0500 0284 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:46:48.0578 0284 TermDD - ok
13:46:48.0671 0284 TosIde - ok
13:46:48.0781 0284 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:46:48.0859 0284 Udfs - ok
13:46:48.0953 0284 ultra - ok
13:46:49.0015 0284 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:46:49.0156 0284 Update - ok
13:46:49.0250 0284 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:46:49.0343 0284 usbccgp - ok
13:46:49.0406 0284 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:46:49.0500 0284 usbehci - ok
13:46:49.0578 0284 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:46:49.0671 0284 usbhub - ok
13:46:49.0765 0284 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
13:46:49.0875 0284 usbohci - ok
13:46:49.0968 0284 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:46:50.0046 0284 usbprint - ok
13:46:50.0156 0284 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:46:50.0234 0284 USBSTOR - ok
13:46:50.0281 0284 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
13:46:50.0390 0284 usbvideo - ok
13:46:50.0484 0284 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:46:50.0578 0284 VgaSave - ok
13:46:50.0671 0284 ViaIde - ok
13:46:50.0765 0284 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:46:50.0859 0284 VolSnap - ok
13:46:50.0968 0284 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:46:51.0062 0284 Wanarp - ok
13:46:51.0156 0284 WDICA - ok
13:46:51.0265 0284 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:46:51.0359 0284 wdmaud - ok
13:46:51.0500 0284 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:46:51.0593 0284 WSTCODEC - ok
13:46:51.0703 0284 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:46:51.0734 0284 WudfPf - ok
13:46:51.0843 0284 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:46:51.0859 0284 WudfRd - ok
13:46:51.0890 0284 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
13:46:52.0015 0284 \Device\Harddisk0\DR0 - ok
13:46:52.0015 0284 Boot (0x1200) (32e1b88ae24fa204ea6214e4ece0f481) \Device\Harddisk0\DR0\Partition0
13:46:52.0015 0284 \Device\Harddisk0\DR0\Partition0 - ok
13:46:52.0015 0284 Boot (0x1200) (5343cc75f4dc6515a9cb6b7ce7d4c77c) \Device\Harddisk0\DR0\Partition1
13:46:52.0015 0284 \Device\Harddisk0\DR0\Partition1 - ok
13:46:52.0031 0284 ============================================================
13:46:52.0031 0284 Scan finished
13:46:52.0031 0284 ============================================================
13:46:52.0140 2688 Detected object count: 0
13:46:52.0140 2688 Actual detected object count: 0

cosinus 15.11.2011 14:52
Systempartition => das ist die Partition, auf die Windows installiert ist. Und das ist in den allermeisten Fällen nunmal C: - aber eben nicht immer, deswegen kann ich nicht pauschal sagen "sieh auf C: nach" :pfeiff:


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

salleen 15.11.2011 15:31
SO:



Combofix Logfile:
Code:
ComboFix 11-11-15.01 - Admin 15.11.2011  15:07:23.1.2 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1918.1246 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP
c:\dokumente und einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\Skype\Phone\Skype.exe
c:\windows\WindowsUpdate.log . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-15 bis 2011-11-15  ))))))))))))))))))))))))))))))
.
.
2011-11-14 20:04 . 2011-11-14 20:04        371272        ----a-r-        c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\Microsoft\Installer\{AA59DDE4-B672-4621-A016-4C248204957A}\SkypeIcon.exe
2011-11-12 14:21 . 2011-11-12 14:21        --------        d-----w-        c:\programme\ESET
2011-11-12 13:41 . 2011-11-12 13:41        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2011-11-12 13:41 . 2011-11-12 13:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-12 13:41 . 2011-08-31 16:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-11-12 13:41 . 2011-11-12 13:41        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-11-03 12:13 . 2011-11-03 12:13        --------        d-----w-        C:\VOICE
2011-11-03 12:02 . 2011-11-03 12:02        --------        d-----w-        c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\adawaretb
2011-10-27 17:27 . 2011-10-27 17:27        --------        d-----w-        c:\dokumente und einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\adaware
2011-10-27 12:20 . 2011-10-27 12:20        --------        d-----w-        c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\adaware
2011-10-27 12:20 . 2011-10-27 12:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2011-10-27 12:20 . 2011-10-27 12:20        --------        d-----w-        c:\programme\Toolbar Cleaner
2011-10-27 12:20 . 2011-10-27 12:20        --------        d-----w-        c:\programme\adawaretb
2011-10-27 12:20 . 2011-10-27 12:20        --------        d-----w-        c:\dokumente und einstellungen\Admin\Anwendungsdaten\adawaretb
2011-10-26 12:11 . 2007-08-21 12:32        98304        ----a-w-        c:\windows\system32\redmonnt.dll
2011-10-26 12:11 . 2011-10-26 12:11        --------        d-----w-        c:\programme\FoxTabPDFConverter
2011-10-25 10:48 . 2011-10-25 10:48        --------        d-----w-        C:\FOUND.038
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-26 15:19 . 2010-10-17 12:27        64512        ----a-w-        c:\windows\system32\drivers\Lbd.sys
2011-10-10 14:22 . 2009-03-11 08:34        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2002-08-29 11:00        604160        ----a-w-        c:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-07-29 18:59        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2002-08-29 11:00        23040        ----a-w-        c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2002-08-29 11:00        220160        ----a-w-        c:\windows\system32\oleacc.dll
2011-09-06 15:10 . 2002-08-29 11:00        1859072        ----a-w-        c:\windows\system32\win32k.sys
2011-08-23 00:41 . 2002-08-29 11:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-08-23 00:41 . 2002-08-29 11:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2011-08-23 00:41 . 2002-08-29 11:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2011-08-22 12:56 . 2009-03-11 08:54        385024        ----a-w-        c:\windows\system32\html.iec
2011-08-17 14:49 . 2002-08-29 11:00        138496        ----a-w-        c:\windows\system32\drivers\afd.sys
2007-03-12 17:59 . 2007-03-12 17:59        299008        ----a-w-        c:\programme\navigram_register.exe
2011-11-12 20:30 . 2011-05-10 12:47        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2011-10-21 10:10        87440        ----a-w-        c:\programme\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2011-10-21 87440]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-21 281768]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-01-07 253672]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2011-10-21 198032]
"combofix"="c:\combofix\CF3691.3XE" [2011-11-15 401920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"combofix"="c:\combofix\CF3691.3XE" [2011-11-15 401920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Dagmar\Startmenü\Programme\Autostart\
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
Mediencenter Assistent.lnk - c:\programme\Telekom\Mediencenter\MediencenterSoftware.exe [2011-7-18 2376080]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\Dagmar\\Lokale Einstellungen\\Anwendungsdaten\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\adawaretb\\dtUser.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [17.10.2010 13:27 64512]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.10.2009 09:02 136360]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [26.10.2011 16:19 2152152]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.10.2011 22:14 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [16.10.2011 22:14 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [29.08.2002 12:00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM        REG_MULTI_SZ          WINRM
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-26 15:19]
.
2011-11-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-10-16 21:13]
.
2011-11-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-10-16 21:13]
.
2011-09-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\bgba5hvh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2903601&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://ecosia.org/\r
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Skype - c:\dokumente und einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\Skype\Phone\Skype.exe
HKLM-Run-SkyTel - SkyTel.EXE
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-15 15:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.EXE'(3244)
c:\windows\system32\webcheck.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-11-15  15:29:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-15 14:29
.
Vor Suchlauf: 2.199.175.168 Bytes frei
Nach Suchlauf: 3.052.797.952 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
[spybotsd]
timeout.old=30
.
- - End Of File - - 82CF2DB716E2D8265144358C95C4C9CF
--- --- ---

cosinus 15.11.2011 15:39
Systempartition nach NTFS konvertieren:
1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C:, wenn "Lokaler Datenträger" da nur steht, hat C: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung)
4) Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden soll mit J bestätigen und Windows neustarten lassen, geduldig sein!

salleen 15.11.2011 18:48
Also, die Bezeichnung ist Lokaler Datenträger, deshalb habe ich nichts eingegeben.
Dann kommt folgende Meldung:

"Es wurde eine unzulässige Volumenbezeichnung angegeben"
Ansonsten passiert nichts......:wtf::wtf:

cosinus 15.11.2011 20:27
Rechtsklick auf C: => Eigenschaften
Was steht da?

salleen 15.11.2011 23:04
Da steht:

Typ: Lokaler Datenträger

in dem kleinen "Fenster" drüber steht: WINDOWS

das habe ich versuchsweise auch eingegeben, hat aber auch nix gebracht......


Ich schreibe mal genau auf, was da steht nachdem ich cmd eingetippt habe:

C:/ Dokumente und Einstellungen/ Admin>convert c: /fs:ntfs
Der Typ des Dateisystems ist FAT 32
Geben Sie die aktuelle Volumebezeichnung für Laufwerk C: ein:

cosinus 16.11.2011 09:29
Dann änder die Bezeichnung doch einfach mal und gibt die neue dann beim convert einfach ein.

salleen 16.11.2011 14:45
SOho,

scheint funktioniert zu haben:daumenhoc....zumindest stand, während des Neustarts, auf dem Bildschirm :

....Laufwerk C: wird nach NTFS Konvertiert.....

was auch immer das heisst.

Und nun?

cosinus 16.11.2011 16:35
Das gleiche jetzt mit D:
1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert d: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C:, wenn "Lokaler Datenträger" da nur steht, hat D: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung)
4) Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden soll mit J bestätigen und Windows neustarten lassen, geduldig sein!

salleen 16.11.2011 17:33
Ist gemacht.

Im Gegensatz zum ersten Mal, kam aber kein Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden und mit J bestätigt werden soll.

Es hieß nur:

....konvertieren beendet.

Und beim Neustart sah der Bildschirm auch nicht wie beim Konvertieren von C aus....
es kam eigentlich überhaupt keine besondere Mitteilung, der Start war "wie immer".


Ist da was falsch gelaufen?:wtf:

cosinus 16.11.2011 19:58
Ist schon so ok.
Ein neues OTL-Log nach der Konvertierung beider Partitionen wäre schön :)

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

salleen 16.11.2011 20:05
Zitat:
Zitat von cosinus (Beitrag 721758)
Ist schon so ok.
Ein neues OTL-Log nach der Konvertierung beider Partitionen wäre schön :)

[
Arne, bitte...!!!?? Wie geht das ???Was soll ich da machen?

Das mit dem OTL mache ich gleich, danke

salleen 16.11.2011 20:11
SO:OTL Logfile:
Code:
OTL logfile created on: 16.11.2011 20:06:44 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Dagmar\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 57,15% Memory free
3,72 Gb Paging File | 3,14 Gb Available in Paging File | 84,36% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,00 Gb Total Space | 3,88 Gb Free Space | 12,92% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 25,19 Gb Free Space | 83,98% Space Free | Partition Type: NTFS
 
Computer Name: HYRICAN | User Name: Dagmar | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.15 12:40:56 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dagmar\Desktop\OTL.exe
PRC - [2011.10.26 16:19:20 | 001,187,072 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.10.21 11:09:36 | 000,198,032 | ---- | M] (Lavasoft) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
PRC - [2011.07.13 14:45:22 | 002,376,080 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\Telekom\Mediencenter\MediencenterSoftware.exe
PRC - [2011.01.07 13:12:22 | 000,505,576 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.11.21 18:20:58 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.12.23 18:05:20 | 000,143,360 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.12.23 18:04:42 | 000,905,216 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.13 20:14:06 | 000,627,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\8efcd633af87989355382b5039f1b7df\System.Transactions.ni.dll
MOD - [2011.10.13 20:13:30 | 001,070,080 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\d14065ede44df8e9b5d6b60c5ddccc69\System.IdentityModel.ni.dll
MOD - [2011.10.13 20:12:08 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll
MOD - [2011.10.13 20:12:04 | 000,256,000 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\474a341340f687bcbd7777f2820a8c7a\SMDiagnostics.ni.dll
MOD - [2011.10.13 20:11:38 | 002,345,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\afd6134c090faf8c29cd64d4835142b2\System.Runtime.Serialization.ni.dll
MOD - [2011.10.13 14:47:06 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll
MOD - [2011.10.13 14:47:00 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll
MOD - [2011.10.13 14:46:50 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll
MOD - [2011.10.13 14:46:28 | 002,295,296 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\d507b9e0e50e453793ee5e01c07a5485\System.Core.ni.dll
MOD - [2011.10.13 14:46:16 | 000,224,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\478d57d96f3d8d5fc15c7ac635a4a6a1\PresentationFramework.Classic.ni.dll
MOD - [2011.10.13 14:46:12 | 014,328,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\054488924fcc579cce9fa0209dafe28b\PresentationFramework.ni.dll
MOD - [2011.10.13 14:45:42 | 012,215,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\b2f0318713eca304eaa9d86fc17edb96\PresentationCore.ni.dll
MOD - [2011.10.13 14:45:20 | 003,325,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\1adc4ae51a5ac63e896a1402749ca495\WindowsBase.ni.dll
MOD - [2011.10.13 14:44:56 | 007,950,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll
MOD - [2011.10.13 14:44:28 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.10.13 12:55:38 | 000,261,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2010.10.17 12:47:04 | 000,069,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel.Web.resources\3.5.0.0_de_31bf3856ad364e35\System.ServiceModel.Web.resources.dll
MOD - [2010.10.17 12:46:58 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.10.17 12:46:58 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2010.10.06 10:13:06 | 005,242,880 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
MOD - [2010.06.09 13:54:34 | 005,967,872 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel\3.0.0.0__b77a5c561934e089\System.ServiceModel.dll
MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.08.06 08:14:48 | 000,569,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel.Web\3.5.0.0__31bf3856ad364e35\System.ServiceModel.Web.dll
 
 
========== Win32 Services (SafeList) ==========
 
 
========== Driver Services (SafeList) ==========
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\S-1-5-21-1547161642-789336058-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\S-1-5-21-1547161642-789336058-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
IE - HKU\S-1-5-21-1547161642-789336058-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
IE - HKU\S-1-5-21-1547161642-789336058-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Productivity 2.2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2903601&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://ecosia.org/\r"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.03.11 09:52:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.03.11 09:52:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.03.11 09:52:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.03.11 10:01:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.03.11 09:52:10 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.03.11 09:52:10 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.03.11 09:52:20 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.03.11 10:01:34 | 000,000,000 | ---D | M]
 
[2009.03.11 10:11:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Extensions
[2010.09.27 09:53:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.03.11 10:11:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\bgba5hvh.default\extensions
[2011.10.10 18:49:18 | 000,000,000 | ---D | M] (Productivity 2.2 Community Toolbar) -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\bgba5hvh.default\extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}
[2011.05.11 14:51:48 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\bgba5hvh.default\extensions\engine@conduit.com
[2011.01.10 12:55:34 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla\Firefox\Profiles\bgba5hvh.default\searchplugins\conduit.xml
[2009.03.11 09:52:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.12 21:30:48 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.03.11 10:01:26 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.10.12 16:50:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.12 16:50:04 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.12 16:50:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.12 16:50:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.12 16:50:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.12 16:50:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.120\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.250.6 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U25 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.120\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.120\pdf.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2011.11.15 15:27:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [combofix] C:\ComboFix\CF3691.3XE /c C:\ComboFix\Combobatch.bat File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] SkyTel.EXE File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1547161642-789336058-725345543-1005..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\Autostart\Mediencenter Assistent.lnk = C:\Programme\Telekom\Mediencenter\MediencenterSoftware.exe (Deutsche Telekom AG)
O4 - Startup: C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1547161642-789336058-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5EE2E3AE-0A18-4BDE-BADC-78DAC424C7EB}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.11 09:36:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} -
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.15 18:48:44 | 000,000,000 | -HSD | C] -- C:\Recycled
[2011.11.15 15:06:29 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.11.15 15:04:43 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.11.15 15:04:22 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.11.15 15:04:22 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.11.15 15:04:22 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.11.15 15:04:22 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.11.15 15:04:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.11.15 15:02:27 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.11.15 13:30:54 | 001,564,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Dagmar\Desktop\tdsskiller.exe
[2011.11.15 12:40:50 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dagmar\Desktop\OTL.exe
[2011.11.14 21:04:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\Skype
[2011.11.12 15:21:30 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.12 14:41:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.12 14:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.12 14:41:06 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.12 14:41:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.03 13:13:04 | 000,000,000 | ---D | C] -- C:\VOICE
[2011.11.03 13:02:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\adawaretb
[2011.10.27 18:27:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\adaware
[2011.10.27 13:20:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2011.10.27 13:20:03 | 000,000,000 | ---D | C] -- C:\Programme\Toolbar Cleaner
[2011.10.27 13:20:02 | 000,000,000 | ---D | C] -- C:\Programme\adawaretb
[2011.10.27 13:19:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.10.26 13:11:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dagmar\Startmenü\Programme\FoxTab PDF Converter
[2011.10.26 13:11:04 | 000,000,000 | ---D | C] -- C:\Programme\FoxTabPDFConverter
[2011.10.25 11:48:32 | 000,000,000 | ---D | C] -- C:\FOUND.038
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.16 19:19:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.16 17:28:30 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.16 14:39:42 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.15 22:45:46 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.11.15 21:17:18 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.11.15 21:17:18 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.11.15 15:06:32 | 000,000,355 | RHS- | M] () -- C:\boot.ini
[2011.11.15 13:31:02 | 001,564,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Dagmar\Desktop\tdsskiller.exe
[2011.11.15 12:57:08 | 000,015,789 | ---- | M] () -- C:\Dokumente und Einstellungen\Dagmar\Eigene Dateien\sicherheit.odt
[2011.11.15 12:40:56 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dagmar\Desktop\OTL.exe
[2011.11.12 20:20:50 | 000,001,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.11.12 18:42:18 | 000,000,289 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2011.11.12 14:41:12 | 000,000,667 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.09 14:34:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.30 11:03:30 | 000,212,080 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.27 13:20:02 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.10.26 16:19:22 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2011.10.26 13:21:20 | 000,011,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Dagmar\Eigene Dateien\Unbenannt 1.odt
[2011.10.26 12:59:04 | 000,087,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.24 20:01:22 | 000,000,021 | ---- | M] () -- C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\mc.pixel.data
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.15 15:06:30 | 000,000,245 | ---- | C] () -- C:\Boot.bak
[2011.11.15 15:06:29 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.11.15 15:04:22 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.11.15 15:04:22 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.11.15 15:04:22 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.11.15 15:04:22 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.11.15 15:04:22 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.11.15 12:57:05 | 000,015,789 | ---- | C] () -- C:\Dokumente und Einstellungen\Dagmar\Eigene Dateien\sicherheit.odt
[2011.11.12 14:41:10 | 000,000,667 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.27 13:20:00 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.10.26 13:11:06 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.09.15 13:42:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEdit.INI
[2011.09.15 13:35:55 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\trc.dll
[2011.09.15 13:35:40 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\mp3dec.dll
[2011.09.15 13:35:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\dsp_trc.dll
[2011.09.15 13:35:40 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\IcdSptSvps.dll
[2011.07.18 15:20:38 | 000,000,021 | ---- | C] () -- C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\mc.pixel.data
[2011.04.15 08:53:20 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.15 08:53:20 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2010.11.12 12:09:38 | 000,000,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsidmv.dat
[2010.11.07 12:38:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhEdit.INI
[2010.11.02 20:21:08 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.11.02 20:21:08 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.11.02 20:21:08 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.11.02 20:21:08 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.11.02 20:21:08 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.11.02 20:21:08 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.11.02 20:21:08 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.11.02 20:21:08 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.11.02 20:21:08 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.11.02 20:21:08 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.11.02 20:21:08 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.11.02 20:21:08 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.11.02 20:21:08 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.11.02 20:21:08 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.11.02 20:21:08 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.11.02 20:21:08 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.11.02 20:21:08 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.11.02 20:21:08 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.11.02 20:21:08 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.10.17 14:12:01 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.10.17 12:41:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.17 12:35:55 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.17 12:35:53 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.17 12:35:53 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.08.05 13:33:09 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.10 05:38:00 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.06.01 20:13:13 | 000,087,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.18 18:29:48 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.04.18 15:20:18 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.03.12 16:06:55 | 000,000,289 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.03.11 09:50:36 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.03.11 09:48:30 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2009.03.11 09:34:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.03.11 09:31:15 | 000,212,080 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.03.12 18:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006.10.31 07:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.31 07:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.16 07:58:14 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\aspolyzt.dll
[2006.06.29 12:44:32 | 001,826,304 | ---- | C] () -- C:\WINDOWS\System32\asconv3d.dll
[2006.03.23 09:24:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\as_tree2.dll
[2005.07.06 11:59:58 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\asdrawli.dll
[2005.07.04 14:17:30 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ASDRAWMA.DLL
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.08.17 16:34:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\AS_SORT.DLL
[2003.05.22 11:31:44 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\ASDRAW32.DLL
[2002.08.29 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 12:00:00 | 000,520,560 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 12:00:00 | 000,492,930 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 12:00:00 | 000,111,076 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 12:00:00 | 000,092,142 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2002.08.29 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.07.12 15:29:28 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\AS_MDB32.DLL
[2001.09.04 09:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 09:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.06.06 10:59:04 | 000,209,612 | ---- | C] () -- C:\WINDOWS\System32\as_fconv.exe
 
========== LOP Check ==========
 
[2011.11.16 17:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2009.03.12 16:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.11.02 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2011.11.03 13:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\adawaretb
[2009.10.12 18:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\ASCON Installer
[2009.10.12 18:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\ASCON Programme
[2009.03.12 16:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Buhl Data Service
[2009.10.13 10:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Navigram
[2009.03.11 10:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\OpenOffice.org
[2010.12.23 14:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\TeamViewer
[2009.03.11 10:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Thunderbird
[2011.11.15 22:45:46 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< etsvcs >
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.03 13:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\adawaretb
[2009.03.11 10:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Adobe
[2009.03.11 11:43:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Ahead
[2010.11.02 20:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Apple Computer
[2009.10.12 18:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\ASCON Installer
[2009.10.12 18:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\ASCON Programme
[2010.10.18 19:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Avira
[2009.03.12 16:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Buhl Data Service
[2010.12.25 15:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\dvdcss
[2011.10.16 22:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Google
[2010.03.15 13:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Help
[2009.03.11 10:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Identities
[2009.03.11 10:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Macromedia
[2010.11.07 15:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Media Player Classic
[2009.03.11 09:31:28 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Microsoft
[2009.03.11 10:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Mozilla
[2009.10.13 10:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Navigram
[2009.03.11 10:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\OpenOffice.org
[2010.11.12 12:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Skype
[2010.11.12 12:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\skypePM
[2009.04.01 08:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Sun
[2009.03.11 11:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Talkback
[2010.12.23 14:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\TeamViewer
[2009.03.11 10:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Thunderbird
[2010.11.07 15:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2007.05.10 10:05:12 | 000,057,344 | ---- | M] (SBS) -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\ASCON Installer\ASUNINST.EXE
[2011.11.14 21:04:06 | 000,371,272 | R--- | M] () -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Microsoft\Installer\{AA59DDE4-B672-4621-A016-4C248204957A}\SkypeIcon.exe
[2004.06.09 23:59:02 | 000,324,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Dagmar\Anwendungsdaten\Navigram\NavigramEngine\navigram_doc.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 12:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2002.08.29 12:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2002.08.29 12:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2002.08.29 12:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2002.08.29 12:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2006.06.28 10:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2002.08.29 12:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2002.08.29 12:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2011.08.30 15:41:44 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2011.11.15 21:17:20 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.08.29 12:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2002.08.29 12:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.03.11 09:30:44 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.03.11 09:30:44 | 000,606,208 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.03.11 09:30:44 | 000,413,696 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

cosinus 16.11.2011 21:05
Zitat:
Arne, bitte...!!!?? Wie geht das ???Was soll ich da machen?
Was ist denn jetzt schon wieder? Du hast doch das OTL-Log gemacht :balla:
Oder gings um "nach der Konvertierung" - die wurde doch auch erledigt oder bringt es dich schon durcheinander wenn man Konvertierung schreibt der Befehl dazu aber convert heißt? :dummguck:

Zitat:
| NOT logged in as Administrator.
Wieso machst du das Log jetzt nicht mit Adminrechten!? Tools wir OTL müssen immer mit Adminrechten ausgeführt werden!!

salleen 16.11.2011 21:18
Zitat:
Zitat von cosinus (Beitrag 721816)
Wieso machst du das Log jetzt nicht mit Adminrechten!? Tools wir OTL müssen immer mit Adminrechten ausgeführt werden!!
Oh jeh, das war ein Versehen, hab zwischendurch was anderes gemacht.
Muss ich das jetzt nochmal machen?


Zitat:
Zitat von cosinus (Beitrag 721816)
Was ist denn jetzt schon wieder? Du hast doch das OTL-Log gemacht :balla:
Oder gings um "nach der Konvertierung" - die wurde doch auch erledigt oder bringt es dich schon durcheinander wenn man Konvertierung schreibt der Befehl dazu aber convert heißt? :dummguck:
Nein, das habe ich schon kapiert.

Sorry, habe beim ersten Lesen gedacht, ich hätte vergessen etwas auszuführen und zu posten.....habe erst jetzt gescheckt, dass sich deine Aussage auf den OTL- Log bezog, den ich dann gemacht habe:stirn:
Istjaauchallesnichtsoeinfachwennmansogarnixverstehtundgerademalsohinkriegtwasderanderedasoaufschreibt:taenzer:

salleen 17.11.2011 16:10
Lieber Arne,

ist mein Rechner jetzt sauber????

cosinus 17.11.2011 16:17
Nein. Ich wollte ein OTL-Log sehen, das mit Adminrechten erstellt wurde.

salleen 17.11.2011 16:29
Sorry, hier ist es:OTL Logfile:
Code:
OTL logfile created on: 17.11.2011 16:23:50 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 66,60% Memory free
3,72 Gb Paging File | 3,25 Gb Available in Paging File | 87,30% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,00 Gb Total Space | 3,71 Gb Free Space | 12,35% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 25,19 Gb Free Space | 83,98% Space Free | Partition Type: NTFS
 
Computer Name: HYRICAN | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.17 16:23:14 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL(1).exe
PRC - [2011.10.26 16:19:20 | 002,152,152 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
PRC - [2011.10.26 16:19:20 | 001,187,072 | ---- | M] (Lavasoft Limited) -- C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
PRC - [2011.10.21 11:09:36 | 000,198,032 | ---- | M] (Lavasoft) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
PRC - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2011.07.29 10:30:28 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2011.07.01 14:00:42 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 16:43:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.07 13:12:22 | 000,505,576 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.11.21 18:20:58 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 07:53:02 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.12.23 18:05:20 | 000,143,360 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.12.23 18:04:42 | 000,905,216 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2006.12.23 17:54:04 | 000,262,144 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.26 16:19:22 | 000,591,232 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll
MOD - [2011.10.26 16:19:22 | 000,430,568 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Viprebridge.dll
MOD - [2011.10.26 16:19:22 | 000,308,560 | ---- | M] () -- C:\Programme\Lavasoft\Ad-Aware\Vipre.dll
MOD - [2011.10.11 14:50:12 | 000,193,904 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll
MOD - [2011.10.11 14:50:10 | 000,210,288 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll
MOD - [2011.06.07 11:44:52 | 000,508,776 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw
MOD - [2010.01.28 13:57:54 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.26 16:19:20 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.07.01 14:00:42 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 16:43:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.11.22 01:25:46 | 000,094,208 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\IcdSptSv.exe -- (ICDSPTSV)
SRV - [2008.04.14 07:53:02 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2006.12.23 17:54:04 | 000,262,144 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.19 13:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.26 16:19:22 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.10.26 16:19:22 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2011.07.01 14:00:42 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 14:00:42 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.09.01 09:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2009.05.11 10:12:50 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.09 15:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys -- (KMWDFILTER)
DRV - [2008.04.13 23:53:48 | 000,095,424 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2008.04.13 23:53:48 | 000,013,240 | ---- | M] (Smart Link) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2008.04.13 23:53:46 | 000,404,990 | ---- | M] (Smart Link) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2008.04.13 23:53:44 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\RecAgent.sys -- (RecAgent)
DRV - [2008.04.13 23:53:42 | 000,180,360 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2008.04.13 23:53:42 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2008.04.13 23:53:40 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2007.07.10 02:56:00 | 004,449,280 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.11.27 09:33:54 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.11.27 09:33:50 | 000,058,368 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.06.28 10:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nvata.sys -- (nvata)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Ixquick - Deutsch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.03.11 09:52:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.03.11 09:52:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.03.11 09:52:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.03.11 10:01:34 | 000,000,000 | ---D | M]
 
[2010.10.17 12:41:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2010.11.20 12:33:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.17 12:41:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8xn1yln4.default\extensions
[2010.10.17 13:07:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8xn1yln4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.11.15 12:25:30 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\8xn1yln4.default\searchplugins\ixquick---deutsch.xml
[2009.03.11 09:52:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.12 21:30:48 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.14 05:08:00 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.03.11 10:01:26 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.10.12 16:50:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.12 16:50:04 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.12 16:50:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.12 16:50:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.12 16:50:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.12 16:50:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.106\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.250.6 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U25 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.106\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.106\pdf.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2011.11.15 15:27:32 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [combofix] C:\ComboFix\CF3691.3XE /c C:\ComboFix\Combobatch.bat File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] SkyTel.EXE File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5EE2E3AE-0A18-4BDE-BADC-78DAC424C7EB}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.11 09:36:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} -
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.17 16:22:51 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL(1).exe
[2011.11.17 16:16:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2011.11.17 16:16:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.11.17 16:16:44 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2011.11.17 16:16:01 | 001,739,728 | ---- | C] (Secunia) -- C:\Dokumente und Einstellungen\Admin\Desktop\PSISetup2004.exe
[2011.11.17 13:34:29 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.11.15 18:48:44 | 000,000,000 | -HSD | C] -- C:\Recycled
[2011.11.15 15:06:29 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.11.15 15:04:43 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.11.15 15:04:22 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.11.15 15:04:22 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.11.15 15:04:22 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.11.15 15:04:22 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.11.15 15:04:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.11.15 15:02:27 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.11.15 15:02:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Videos
[2011.11.15 15:00:28 | 004,294,695 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
[2011.11.15 13:35:17 | 001,564,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Admin\Desktop\tdsskiller.exe
[2011.11.12 15:21:30 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.12 14:41:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2011.11.12 14:41:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.12 14:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.12 14:41:06 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.12 14:41:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.03 13:13:04 | 000,000,000 | ---D | C] -- C:\VOICE
[2011.10.27 13:20:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\adaware
[2011.10.27 13:20:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2011.10.27 13:20:03 | 000,000,000 | ---D | C] -- C:\Programme\Toolbar Cleaner
[2011.10.27 13:20:02 | 000,000,000 | ---D | C] -- C:\Programme\adawaretb
[2011.10.27 13:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\adawaretb
[2011.10.27 13:19:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.10.26 13:11:04 | 000,000,000 | ---D | C] -- C:\Programme\FoxTabPDFConverter
[2011.10.25 11:48:32 | 000,000,000 | ---D | C] -- C:\FOUND.038
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.17 16:23:14 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL(1).exe
[2011.11.17 16:19:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.17 16:16:46 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.11.17 16:16:18 | 001,739,728 | ---- | M] (Secunia) -- C:\Dokumente und Einstellungen\Admin\Desktop\PSISetup2004.exe
[2011.11.17 16:12:57 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.17 15:34:36 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.11.17 09:27:00 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.16 20:41:33 | 000,000,230 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011.11.16 14:39:42 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.15 21:17:18 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.11.15 21:17:18 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.11.15 15:06:32 | 000,000,355 | RHS- | M] () -- C:\boot.ini
[2011.11.15 15:01:14 | 004,294,695 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Admin\Desktop\ComboFix.exe
[2011.11.15 13:35:34 | 001,564,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Admin\Desktop\tdsskiller.exe
[2011.11.12 20:20:50 | 000,001,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.11.12 18:42:18 | 000,000,289 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2011.11.12 14:41:12 | 000,000,667 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.30 11:03:30 | 000,212,080 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.27 13:20:02 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.10.26 16:19:22 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.17 16:16:46 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.11.17 16:16:46 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2011.11.16 20:41:33 | 000,000,230 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2011.11.15 15:06:30 | 000,000,245 | ---- | C] () -- C:\Boot.bak
[2011.11.15 15:06:29 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.11.15 15:04:22 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.11.15 15:04:22 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.11.15 15:04:22 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.11.15 15:04:22 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.11.15 15:04:22 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.11.12 14:41:10 | 000,000,667 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.27 13:20:00 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.10.26 13:11:06 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.10.11 22:59:26 | 000,133,232 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.09.15 13:42:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEdit.INI
[2011.09.15 13:35:55 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\trc.dll
[2011.09.15 13:35:40 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\mp3dec.dll
[2011.09.15 13:35:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\dsp_trc.dll
[2011.09.15 13:35:40 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\IcdSptSvps.dll
[2011.04.15 08:53:20 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.15 08:53:20 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2010.11.12 12:09:38 | 000,000,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsidmv.dat
[2010.11.07 12:38:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhEdit.INI
[2010.11.02 20:21:08 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.11.02 20:21:08 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.11.02 20:21:08 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.11.02 20:21:08 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.11.02 20:21:08 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.11.02 20:21:08 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.11.02 20:21:08 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.11.02 20:21:08 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.11.02 20:21:08 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.11.02 20:21:08 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.11.02 20:21:08 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.11.02 20:21:08 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.11.02 20:21:08 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.11.02 20:21:08 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.11.02 20:21:08 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.11.02 20:21:08 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.11.02 20:21:08 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.11.02 20:21:08 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.11.02 20:21:08 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.10.17 14:12:01 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.10.17 12:41:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.17 12:35:55 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.17 12:35:53 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.17 12:35:53 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.08.05 13:33:09 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.10 05:38:00 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.04.18 18:29:48 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.04.18 15:20:18 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.03.12 16:06:55 | 000,000,289 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.03.11 09:50:36 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.03.11 09:48:30 | 000,001,732 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2009.03.11 09:34:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.03.11 09:31:15 | 000,212,080 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.03.12 18:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2006.10.31 07:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.31 07:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.16 07:58:14 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\aspolyzt.dll
[2006.06.29 12:44:32 | 001,826,304 | ---- | C] () -- C:\WINDOWS\System32\asconv3d.dll
[2006.03.23 09:24:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\as_tree2.dll
[2005.07.06 11:59:58 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\asdrawli.dll
[2005.07.04 14:17:30 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ASDRAWMA.DLL
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.08.17 16:34:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\AS_SORT.DLL
[2003.05.22 11:31:44 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\ASDRAW32.DLL
[2002.08.29 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 12:00:00 | 000,520,560 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 12:00:00 | 000,492,930 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 12:00:00 | 000,111,076 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 12:00:00 | 000,092,142 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 12:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2002.08.29 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.07.12 15:29:28 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\AS_MDB32.DLL
[2001.09.04 09:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 09:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.06.06 10:59:04 | 000,209,612 | ---- | C] () -- C:\WINDOWS\System32\as_fconv.exe
 
========== LOP Check ==========
 
[2011.10.27 13:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\adawaretb
[2011.07.04 20:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service
[2009.03.11 10:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Foxit
[2010.10.17 13:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2010.11.20 12:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2011.11.17 16:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2009.03.12 16:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.11.02 20:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2011.11.17 15:34:36 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.27 13:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\adawaretb
[2010.10.17 12:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
[2009.03.11 10:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Ahead
[2010.10.17 12:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2011.07.04 20:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Buhl Data Service
[2009.03.11 10:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Foxit
[2011.10.16 22:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Google
[2009.03.11 09:39:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
[2010.11.02 20:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\InstallShield
[2010.10.17 12:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
[2011.11.12 14:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2009.03.11 09:31:28 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
[2010.10.17 12:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2010.10.17 13:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2009.03.11 09:58:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2010.11.20 12:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2010.11.07 15:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 12:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2002.08.29 12:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2002.08.29 12:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2002.08.29 12:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2002.08.29 12:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2006.06.28 10:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2002.08.29 12:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2002.08.29 12:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2011.08.30 15:41:44 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2011.11.15 21:17:20 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.08.29 12:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2002.08.29 12:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.03.11 09:30:44 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.03.11 09:30:44 | 000,606,208 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.03.11 09:30:44 | 000,413,696 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

salleen 17.11.2011 17:42
Jetzt öffnet sich der Internet Explorer beim Anklicken von Links automatisch, obwohl ich ihn rausgeschmissen habe....heul
Soll ich dafür ein eigenes Thema eröffnen oder könnte das Teil des Problems sein?
Also um genau zu sein: Links, die ich über Thunderbird anklicke, nicht Liks, wenn ich über Firefox im Netz bin.
Liegt also evtll. nur an Thunderbird?

cosinus 17.11.2011 20:13
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

salleen 18.11.2011 12:27
GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-18 12:22:51
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000061 WDC_WD2500AAKS-22B3A0 rev.01.03A01
Running: y1l9346v.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\pwldipod.sys


---- System - GMER 1.0.15 ----

SSDT  B87E6AAC                                  ZwClose
SSDT  B87E6A66                                  ZwCreateKey
SSDT  B87E6AB6                                  ZwCreateSection
SSDT  B87E6A5C                                  ZwCreateThread
SSDT  B87E6A6B                                  ZwDeleteKey
SSDT  B87E6A75                                  ZwDeleteValueKey
SSDT  B87E6AA7                                  ZwDuplicateObject
SSDT  B87E6A7A                                  ZwLoadKey
SSDT  B87E6A48                                  ZwOpenProcess
SSDT  B87E6A4D                                  ZwOpenThread
SSDT  B87E6A84                                  ZwReplaceKey
SSDT  B87E6A7F                                  ZwRestoreKey
SSDT  B87E6ABB                                  ZwSetContextThread
SSDT  B87E6A70                                  ZwSetValueKey
SSDT  B87E6A57                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\System32\DRIVERS\nv4_mini.sys  section is writeable [0xB718C3A0, 0x59FFE5, 0xE8000020]

---- EOF - GMER 1.0.15 ----
--- --- ---

salleen 18.11.2011 12:52
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 12:51:54 on 18.11.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 8.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Ad-Aware Update (Weekly).job" - "Lavasoft Limited                                                      " - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys  (File found, but it contains no detailed information)
"Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PSI" (PSI) - "Secunia" - C:\WINDOWS\System32\DRIVERS\psi_mf.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"vkquwexg" (vkquwexg) - ? - C:\WINDOWS\System32\drivers\Combo-Fix.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} "Versions-Update für Internet Explorer" - "Microsoft Corporation" - C:\WINDOWS\system32\ieudinit.exe
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{7CDDBD23-1B50-47b2-B28D-1B84D9A40ED1} "Sony Digital Voice File Shell Extention Module" - "Sony Corporation" - C:\WINDOWS\system32\IcdShlex.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_25" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_25.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -  (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{6E718D87-6909-4FCE-92D4-EDCB2F725727} "Navigram Control" - "Navigram" - C:\Programme\Navigram\NavigramEngine\navigram.ocx / hxxp://www.navigram.com/engine/v1026/Navigram.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{6c97a91e-4524-4019-86af-2aa2d567bf5c} "Ad-Aware Security Toolbar" - ? - C:\Programme\adawaretb\adawareDx.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{6c97a91e-4524-4019-86af-2aa2d567bf5c} "Ad-Aware Security Toolbar" - ? - C:\Programme\adawaretb\adawareDx.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Secunia PSI Tray.lnk" - "Secunia" - C:\Programme\Secunia\PSI\psi_tray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Ad-Aware Browsing Protection" - "Lavasoft" - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"combofix" - ? - C:\ComboFix\CF3691.3XE /c C:\ComboFix\Combobatch.bat  (File not found)
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SkyTel" - ? - SkyTel.EXE  (File not found)
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft Limited" - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Secunia PSI Agent" (Secunia PSI Agent) - "Secunia" - C:\Programme\Secunia\PSI\PSIA.exe
"Secunia Update Agent" (Secunia Update Agent) - "Secunia" - C:\Programme\Secunia\PSI\sua.exe
"Sony SPTI Service for DVE" (ICDSPTSV) - "Sony Corporation" - C:\WINDOWS\system32\IcdSptSv.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

salleen 18.11.2011 13:08
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-18 12:54:17
-----------------------------
12:54:17.312 OS Version: Windows 5.1.2600 Service Pack 3
12:54:17.312 Number of processors: 2 586 0x6B02
12:54:17.312 ComputerName: HYRICAN UserName: Admin
12:54:17.453 Initialize success
13:03:06.609 AVAST engine defs: 11111800
13:04:05.484 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000063
13:04:05.484 Disk 0 Vendor: WDC_WD2500AAKS-22B3A0 01.03A01 Size: 238475MB BusType: 3
13:04:07.484 Disk 0 MBR read successfully
13:04:07.484 Disk 0 MBR scan
13:04:07.484 Disk 0 Windows XP default MBR code
13:04:07.484 Disk 0 scanning sectors +488394144
13:04:07.562 Disk 0 scanning C:\WINDOWS\system32\drivers
13:04:13.125 Service scanning
13:04:13.859 Modules scanning
13:04:16.171 Disk 0 trace - called modules:
13:04:16.187 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
13:04:16.187 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89c9fab8]
13:04:16.187 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000064[0x89c02f18]
13:04:16.187 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\00000063[0x89c9f030]
13:04:16.609 AVAST engine scan C:\WINDOWS
13:04:22.031 AVAST engine scan C:\WINDOWS\system32
13:05:36.281 AVAST engine scan C:\WINDOWS\system32\drivers
13:05:44.218 AVAST engine scan C:\Dokumente und Einstellungen\Admin
13:06:07.625 AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:06:26.234 Scan finished successfully
13:07:23.187 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\MBR.dat"
13:07:23.187 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\aswMBR.txt"

cosinus 18.11.2011 13:38
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


salleen 18.11.2011 15:56
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/18/2011 at 03:53 PM

Application Version : 5.0.1136

Core Rules Database Version : 7960
Trace Rules Database Version: 5772

Scan type : Complete Scan
Total Scan Time : 00:27:26

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 531
Memory threats detected : 0
Registry items scanned : 36716
Registry threats detected : 9
File items scanned : 108782
File threats detected : 602

Trojan.Agent/Gen
HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg
HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg#imagepath
HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg#Group
HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg#start
HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg#type
HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg#ticepjbx
HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg#bcaumijj
HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg#jnmyfols

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Admin\Cookies\CAWHAZ09.txt [ /atdmt.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\dagmar@adxpose[1].txt [ Cookie:dagmar@adxpose.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\CAA7O5EJ.txt [ Cookie:dagmar@serving-sys.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\dagmar@traffictrack[2].txt [ Cookie:dagmar@traffictrack.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\DZFLOZ2G.txt [ Cookie:dagmar@fl01.ct2.comclick.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\CA6Z8PY3.txt [ Cookie:dagmar@statse.webtrendslive.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\VMRHPLXU.txt [ Cookie:dagmar@questionmarket.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\812PYC28.txt [ Cookie:dagmar@weborama.fr/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\RQCH01LT.txt [ Cookie:dagmar@ad2.adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\GO6P7S3O.txt [ Cookie:dagmar@www.googleadservices.com/pagead/conversion/1042917106/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\dagmar@www.usenext[1].txt [ Cookie:dagmar@www.usenext.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\CAC1UNO5.txt [ Cookie:dagmar@www.etracker.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\XVXIX723.txt [ Cookie:dagmar@ad.zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\80GJ23U9.txt [ Cookie:dagmar@adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\LVB0B7Q2.txt [ Cookie:dagmar@atdmt.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\2NAHQMLT.txt [ Cookie:dagmar@zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\dagmar@unitymedia[2].txt [ Cookie:dagmar@unitymedia.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\dagmar@smartadserver[2].txt [ Cookie:dagmar@smartadserver.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\Q88QS71C.txt [ Cookie:dagmar@mediaplex.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\4GE7QL5J.txt [ Cookie:dagmar@tracking.quisma.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\5HSTU14E.txt [ Cookie:dagmar@tradedoubler.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\dagmar@www.windowsmedia[2].txt [ Cookie:dagmar@www.windowsmedia.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\dagmar@eas.apm.emediate[2].txt [ Cookie:dagmar@eas.apm.emediate.eu/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\dagmar@himedia.individuad[2].txt [ Cookie:dagmar@himedia.individuad.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\dagmar@adx.chip[1].txt [ Cookie:dagmar@adx.chip.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\MEZPTVKA.txt [ Cookie:dagmar@imrworldwide.com/cgi-bin ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\1GI1A4H0.txt [ Cookie:dagmar@ad.yieldmanager.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\PIIT2N4N.txt [ Cookie:dagmar@webmasterplan.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\MKF8C7EG.txt [ Cookie:dagmar@apmebf.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\N54NWZDP.txt [ Cookie:dagmar@adtech.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\QIA60AKM.txt [ Cookie:dagmar@xiti.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\FOMMYHW6.txt [ Cookie:dagmar@ad3.adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\D86R5UNT.txt [ Cookie:dagmar@2o7.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\Cookies\28UCN2HZ.txt [ Cookie:dagmar@accounts.google.com/ ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8XN1YLN4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
a.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q39K9PAC ]
aka-cdn-ns.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q39K9PAC ]
akamai.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q39K9PAC ]
cdn1.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q39K9PAC ]
delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q39K9PAC ]
hottraffic.nl [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q39K9PAC ]
imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q39K9PAC ]
s0.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q39K9PAC ]
vht.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q39K9PAC ]
www.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Q39K9PAC ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.www.burstnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
adserver2.clipkit.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
.googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\BGBA5HVH.DEFAULT\COOKIES.SQLITE ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@USER.LUCIDMEDIA[1].TXT [ /USER.LUCIDMEDIA ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@REVSCI[2].TXT [ /REVSCI ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@INVITEMEDIA[1].TXT [ /INVITEMEDIA ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@ADS.CREATIVE-SERVING[2].TXT [ /ADS.CREATIVE-SERVING ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@AD.HOSPITALSCOUT[2].TXT [ /AD.HOSPITALSCOUT ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@ADS.CREATIVE-SERVING[1].TXT [ /ADS.CREATIVE-SERVING ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@MEDIA6DEGREES[1].TXT [ /MEDIA6DEGREES ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@ADS.PUBMATIC[2].TXT [ /ADS.PUBMATIC ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@ADSRV.ADMEDIATE[2].TXT [ /ADSRV.ADMEDIATE ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@ZANOX-AFFILIATE[1].TXT [ /ZANOX-AFFILIATE ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@COLLECTIVE-MEDIA[2].TXT [ /COLLECTIVE-MEDIA ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@ADS2.NET2DAY[2].TXT [ /ADS2.NET2DAY ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@CONTENT.YIELDMANAGER[1].TXT [ /CONTENT.YIELDMANAGER ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@CONTENT.YIELDMANAGER[2].TXT [ /CONTENT.YIELDMANAGER ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@ADS3.NET2DAY[1].TXT [ /ADS3.NET2DAY ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@AD.ZANOX[2].TXT [ /AD.ZANOX ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@WWW.ZANOX-AFFILIATE[2].TXT [ /WWW.ZANOX-AFFILIATE ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@ADS.GAMESBANNERNET[1].TXT [ /ADS.GAMESBANNERNET ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@SERVER.CPMSTAR[1].TXT [ /SERVER.CPMSTAR ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@ADS.NET2DAY[2].TXT [ /ADS.NET2DAY ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@RU4[2].TXT [ /RU4 ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@ZANOX[1].TXT [ /ZANOX ]
C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\COOKIES\DAGMAR@AD.ZANOX[1].TXT [ /AD.ZANOX ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\DAGMAR\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adserver.new-directions.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\CPUSMN44 ]
googleads.g.doubleclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\CPUSMN44 ]
.mediaplex.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.overture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.overture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.apm.emediate.eu [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
adserver.71i.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.adopt.euroclick.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.dealtime.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
media.adrevolver.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.euros4click.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ads5.wwe.biz [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.valueclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.indextools.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ads5.wwe.biz [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ads5.wwe.biz [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.germanwings.112.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.adrevolver.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.adrevolver.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.biz [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.biz [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.opodo.122.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.allesklarcomag.112.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trackmon.itor.us [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trackmon.itor.us [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
zbox.zanox.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.adserver.easyad.info [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.adopt.euroclick.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.pro-advertise.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
werbung.neuemedia.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.iscout24.112.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.trafficcenter.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
ads5.wwe.biz [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
.stats4free.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\V17NM0SG.DEFAULT\COOKIES.SQLITE ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@STATCOUNTER[2].TXT [ /STATCOUNTER ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@ATWOLA[1].TXT [ /ATWOLA ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@TRACKING.NOTABENESTATS[1].TXT [ /TRACKING.NOTABENESTATS ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@HMT.CONNEXPROMOTIONS[2].TXT [ /HMT.CONNEXPROMOTIONS ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@STAT.NOVASOL[1].TXT [ /STAT.NOVASOL ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@CARE2.112.2O7[1].TXT [ /CARE2.112.2O7 ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@WWW.ETRACKER[2].TXT [ /WWW.ETRACKER ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@AD.BOREUS[2].TXT [ /AD.BOREUS ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@AD.TRIPLEMIND[1].TXT [ /AD.TRIPLEMIND ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@BUNTEBILDER.TRENDYMEDIA[2].TXT [ /BUNTEBILDER.TRENDYMEDIA ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@2O7[2].TXT [ /2O7 ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@AS-EU.FALKAG[2].TXT [ /AS-EU.FALKAG ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@ADTECH[2].TXT [ /ADTECH ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@TRADEDOUBLER[2].TXT [ /TRADEDOUBLER ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@ADNET[2].TXT [ /ADNET ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@AD.ADNET[1].TXT [ /AD.ADNET ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@ATDMT[2].TXT [ /ATDMT ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@AS1.FALKAG[2].TXT [ /AS1.FALKAG ]
D:\BACKUP VON ALTER FESTPLATTE\DAGGI\COOKIES\DAGGI@INDEXTOOLS[2].TXT [ /INDEXTOOLS ]
.statcounter.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.statcounter.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.revsci.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.revsci.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.doubleclick.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
as1.falkag.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.overture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.as-eu.falkag.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.stats24.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
www.googleadservices.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
www.googleadservices.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjlocpazmap.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.opodo.122.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
www.googleadservices.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.tracking.quisma.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
tracking.quisma.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
tracking.quisma.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.atdmt.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.komtrack.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
de.sitestat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.advertising.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.advertising.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.advertising.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.advertising.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.adtech.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.adtech.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.mediaplex.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.apmebf.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.apmebf.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
partners.webmasterplan.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.mediaplex.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.imrworldwide.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.imrworldwide.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
ad.zanox.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
www.etracker.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
www.googleadservices.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
www.googleadservices.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjmysmcpgco.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.mediavantage.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.adfarm1.adition.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.adfarm1.adition.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.freefind.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
counter.hitslink.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
counter.hitslink.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
counter.hitslink.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
counter.hitslink.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjk4uodzcao.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjmycnc5cbp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
dispatcher1.roitracking.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.countercentral.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.countercentral.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.elitepartner.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.elitepartner.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.perf.overture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.roiservice.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjmikgajwap.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wglywoczceo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfmygicpmkp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfkiond5kko.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjloqndpmkp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkywnczibq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfmiqnazwfo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjlywlczceo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
fr.sitestat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wgmiuhazwco.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wgl4gkczikq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjlikgcjacp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.bfast.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.bfast.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
ad.adition.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
ad.adition.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.xiti.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkoeicjagp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfk4qjd5elo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.franklintempleton.122.2o7.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
server.iad.liveperson.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
server.iad.liveperson.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
server.iad.liveperson.net [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
statse.webtrendslive.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjlyundzmfo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
adserver.71i.de [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfkywkajshp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wflyeidpchp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjlyclazidq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfmiwkczskq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjmyqhd5sao.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wgkoagdjkgp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjk4undpkkp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkoqlczchp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
stat.dealtime.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfloagdzwfp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfkikpazgep.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfkiunczshq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkogmdpifq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjmyglczmfp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfk4khcpakp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjk4smcjmcq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfliwnc5igp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkywkdpihp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wgkoogcpmao.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjloepd5efp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wgkoujczsao.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfmywldpcko.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfkiaoc5sep.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkyqgczikp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjlichdjecp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjl4wlazgcp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfmyghcpkgq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkoqgczwfq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
statse.webtrendslive.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wflicoazgkp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjk4upc5ecp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfk4khdpkcp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfkisncpwlp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wflycicjcdq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wgkyckdzcbp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjl4gpczsko.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.ad.adnet.biz [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
www6.addfreestats.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjl4sidpaco.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkoqpdjwap.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkoqldjgaq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjmysmdzceo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfkikpczgaq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjlyqod5ehp.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjlooicpmdo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjk4wpd5mgo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfk4snajkko.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfmyemdjafo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjmygodpobo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjmyulazglq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfk4wmdpcco.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjliklcjweq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wgkocpcjsep.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjlikndzkho.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfl4amazaho.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfloekazgdq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjk4uncpogq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wfl4eodjolo.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjkywnc5gho.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
server3.web-stat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
server3.web-stat.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.valueclick.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjmicgajaeq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.e-2dj6wjloogczmgq.stats.esomniture.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.adserver.easy-ad.info [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.adserver.easy-ad.info [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.realmedia.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.realmedia.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.tripod.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]
.maxserving.com [ D:\BACKUP VON ALTER FESTPLATTE\DAGMAR\DUS\DAGGI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\N66HC4VM.DEFAULT\COOKIES.TXT ]

salleen 18.11.2011 16:07
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8188

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.11.2011 16:06:59
mbam-log-2011-11-18 (16-06-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 211173
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 18.11.2011 16:07
Was ist mit den anderen Logs?

salleen 18.11.2011 16:35
So, Rechner ist abgestürzt während ESET lief.
Ich fang nochmal an.....

salleen 18.11.2011 18:07
Das ESET funktioniert nicht richtig.....??
Das Programm hat sich dreimal "aufgehängt" Es ging nichts mehr, die Maus lies sich dann nicht mehr bewegen, ich konnte weder auf Stop klicken , noch sonst was machen.......

Jetzt war`s schon wieder so....ESET ist ca 1h gelaufen und wieder stehengeblieben, ich habe dann, solange ich die Maus noch bewegen konnte auf Stop geklickt.
Den log von dem was ESET gemacht hat ist hier:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c0a43e13c6df7e4aab3a5ed56d8e6c4a
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-12 04:45:59
# local_time=2011-11-12 05:45:59 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 8670 96002586 1446 0
# compatibility_mode=8192 67108863 100 0 5532 5532 0 0
# scanned=60413
# found=3
# cleaned=0
# scan_time=6737
C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temp\ICReinstall\PDFConverterSetup.exe a variant of Win32/InstallCore.C application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Dagmar\Eigene Dateien\Downloads\PDFConverterSetup.exe a variant of Win32/InstallCore.C application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\FoxTabPDFConverter\Uninstall\Uninstall.exe a variant of Win32/InstallCore.C application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c0a43e13c6df7e4aab3a5ed56d8e6c4a
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-18 05:00:37
# local_time=2011-11-18 06:00:37 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 531907 96525823 85036 0
# compatibility_mode=8192 67108863 100 0 528769 528769 0 0
# scanned=18643
# found=2
# cleaned=0
# scan_time=2778
C:\Dokumente und Einstellungen\Dagmar\Eigene Dateien\Downloads\PDFConverterSetup.exe a variant of Win32/InstallCore.C application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\FoxTabPDFConverter\Uninstall\Uninstall.exe a variant of Win32/InstallCore.C application (unable to clean) 00000000000000000000000000000000 I

Mir ist schon klar, dass alles vollständig sein muss, aber es geht eben nicht wenn sich das Programm immer wieder aufhängt...was soll ich denn jetzt machen?:heulen:

cosinus 18.11.2011 18:47
Ist nicht schlimm diente nur zur Kontrolle.
Da waren nur Cookies, den Rest kann man vernachlässigen.
Rechner soweit wieder im Lot?

salleen 18.11.2011 19:51
Ja, sieht so aus....keine Warnungen und Meldungen mehr....
ist der Rechner jetzt sauber?:D

cosinus 18.11.2011 21:34
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

salleen 19.11.2011 08:40
Super!:Boogie: Vielen Dank!:party::party::party:

Combofix runter geht nicht,es kommt die Meldung
combofix konnte nicht gefunden werden....

salleen 21.11.2011 18:53
Hi Arne,

ist das ein Problem, dass diese Fehlermeldung kommt....???

cosinus 21.11.2011 19:04
Dann lass es einfach so, CF stört nicht.

salleen 22.11.2011 09:07
Danke Dir.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19