Trojaner-Board - Virusfund: Exploit:Java BA/AZ/AY/AX und Sinowal.gen!Y

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virusfund: Exploit:Java BA/AZ/AY/AX und Sinowal.gen!Y (https://www.trojaner-board.de/105202-virusfund-exploit-java-ba-az-ay-ax-sinowal-gen-y.html)

Virusfund: Exploit:Java BA/AZ/AY/AX und Sinowal.gen!Y

Virusfund: Exploit:Java BA/AZ/AY/AX und Sinowal.gen!Y

Ich hoffe ich bin hier mit meiner Frage im richtigen Thread gelandet.MSE-Fund

Exploit:Java/Blacole. BA Schwerwiegend 18.11.2011 01:07 Entfernt
Exploit:Java/Blacole. AZ Schwerwiegend 18.11.2011 01:07 Entfernt
Exploit:Java/Blacole. AY Schwerwiegend 16.11.2011 19:25 Entfernt
Exploit:Java/Blacole. AX Schwerwiegend 16.11.2011 19:25 Entfernt

PWS:Win32/Sinowal.gen!Y Schwerwiegend 16.11.2011 16:37 Entfernt
PWS:Win32/Sinowal.gen!Y Schwerwiegend 16.11.2011 16:35 Entfernt

Ein zerknirschtes Hallo und ich hoffe ihr könnt mir mit Tipps helfen!
Mein Microsoft Security Essential (MSE) hat folgende Warnung gegeben, die ich oben gepostet habe. Ich kenne mich leider nicht so gut aus, dachte zuerst der Trojaner wurde eliminiert.
Habe alles Mögliche gegoogelt und gelesen und bin mir nicht sicher ob der Trojaner wirklich entfernt wurde…
Eine Bekannte hat mir zu Gmer geraten, den habe ich zwar rüberlaufen lassen… habe aber die Warnung „NO“ zu drücken erst auf eurer Seite bemerkt (!) Show all ging ja gar nicht anklicken , sonst hätte ich das sicherlich auch noch gemacht.....
Außerdem habe ich Malwarebytes ausprobiert und es gab keine bedrohliche Meldung. Tune Up Utilities habe ich auch draufgepackt. Der MSE zeigt nach vollständigem mehrmaligen Scannen keinen Fund mehr an und der PC wurde schon einige Male wieder neu hochgefahren.
Was meint ihr? Muss ich trotzdem alles neu aufsetzen? Wenn sollte man dann zuerst ein anderes Betriebssystem installieren wegen Bootsektoren (reicht da zB Linux openSUSE 11.0-VorKon für 3-4€) und dann wieder XP drauf? Hab so einen Hinweis gelesen. Wie kann ich meine Fotos und Dokumente sichern ohne eine zweite Festplatte zu infizieren? Onlinebanking habe ich seit dem Fund vermieden.
Kann man feststellen ob auf einem angesteckten USB auch der Trojaner ist? Reicht es die Passwörter beim Mailaccount zu ändern, direkt über den Mailserver oder sitzt der Feind schon in meinem Postfach und schreibt die Passwörter mit?!? Ich habe keine Ahnung aber ich hoffe natürlich, dass sich das üble Teil mit Hilfe von MSE bereits schon vertschüßt hat… Danke und lg an alle Mitleser!

Zitat:

Außerdem habe ich Malwarebytes ausprobiert und es gab keine bedrohliche Meldung. Tune Up Utilities habe ich auch draufgepackt.

Bitte trotzdem alle Logs von Malwarebytes posten. Und von TuneUp lässt du besser mal die Finger, es haben sich mit diesem dämlichen Programm schon viele ihr System kaputt"optimiert" :balla:

Danke für Deine/Eure Hilfe!
Hab MSE wieder aktualisiert und es wurde noch ein weiterer Virus gefunden.

Exploit:Java/Blacole.BH 19.11.2011 10:39 Schwerwiegend lt. MSE wurde er entfernt,
dennoch bin ich irritiert, weil dieser Exploit ja immer eine neue Endung (diesmal .BH) bekommt. Hab etwas gegoogelt und bin verunsichert. Kann sich dieser Sinowal tatsächlich in die Bootdateien quasi "reinfressen" und trotzdem erfolgreich von MSE entfernt werden oder hat MSE, Sinowal praktisch vorsorglich schon die rote Karte gezeigt und zum Umdrehen bewogen - weiß leider nicht wie ich mich anders ausdrücken sollte. Ist Exploit ein getarnter Sinowal?

Ich hoffe ich mache mir unnötig Gedanken.

Danke nochmals für Euer Bemühen und lg

Hier die LogDateien von Malwarebytes:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8201

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.11.2011 22:07:06
mbam-log-2011-11-20 (22-07-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 178406
Laufzeit: 25 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo wie gehe ich richtig vor?

Also den MSE unter -Einstellungen-Echtzeitschutz Haken entfernen vorübergehend ausschalten ...?
Aber wie ist das bei Malwarebytes, gilt das auch als Antivirenprogramm?
Einstellungen -alle Haken bei Allg. Einstellungen und alle Haken bei Suchlaufeinstellungen entfernen?
Danke vorab

Zitat:

Aber wie ist das bei Malwarebytes, gilt das auch als Antivirenprogramm?

Ja MBAM ist ein "extra" Virenscanner - die Testphase hast du angenommen oder nicht? Wenn ja, den Schutz in Malwarebytes ausschalten

Hallo,
hier das Ergebnis mit Eset-Scan:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a4b3409a3ea5d3438b8c34046d00c8a1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-21 04:12:25
# local_time=2011-11-21 05:12:25 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5891 16776869 42 87 5867 18764147 0 0
# compatibility_mode=8192 67108863 100 0 3757 3757 0 0
# scanned=30598
# found=0
# cleaned=0
# scan_time=2270

ich hoffe es ist alles drauf, was wichtig ist, es kommt mir nur sehr kurz vor?
lg

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Wieder die Firewall, Malwarebytes und MSE ausschalten?

Firewall anlassen, MBAM/ESET deaktivieren/beenden

und MSE Microsoft Security Essential nicht ausschalten?

Sry meine MSE und nicht ESET

Hab jetzt zwei Scans einmal mit und ohne MSE ;-)
dieser hier ist mit ausgeschaltetem MSE, ausgeschaltetetm MBAM aber mit Firewall
lgOTL Logfile:

Code:

OTL logfile created on: 21.11.2011 20:45:38 - Run 2

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Chefin\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,54% Memory free

3,85 Gb Paging File | 3,44 Gb Available in Paging File | 89,31% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 31,25 Gb Total Space | 21,18 Gb Free Space | 67,78% Space Free | Partition Type: NTFS

Drive D: | 80,54 Gb Total Space | 55,49 Gb Free Space | 68,90% Space Free | Partition Type: NTFS

 

Computer Name: AMILO | User Name: Chefin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.11.21 19:01:37 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chefin\Desktop\OTL.exe

PRC - [2011.09.27 18:10:37 | 001,700,752 | ---- | M] (Bandoo Media, inc) -- C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe

PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- D:\Maggie Sec\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2011.06.15 14:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe

PRC - [2011.06.09 12:06:06 | 000,507,624 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.04.27 14:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe

PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2006.09.05 19:29:50 | 000,139,264 | ---- | M] () -- C:\Programme\Hotkey Management\FuncKey.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

MOD - [2006.09.05 19:29:50 | 000,139,264 | ---- | M] () -- C:\Programme\Hotkey Management\FuncKey.exe

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Maggie Sec\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2011.04.27 14:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)

SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.11.21 17:39:44 | 000,028,752 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{FA6045F0-14B6-4694-80EA-9C2FDC1DEFFD}\MpKsle7dbb030.sys -- (MpKsle7dbb030)

DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2011.07.13 09:01:51 | 000,215,552 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sis163u.sys -- (SIS163u)

DRV - [2006.08.21 08:36:44 | 000,011,136 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)

DRV - [2006.07.24 15:15:00 | 004,353,024 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2006.06.18 22:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)

DRV - [2006.05.08 23:00:00 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2006.05.08 23:00:00 | 000,013,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2005.09.09 17:56:14 | 000,006,144 | ---- | M] (Internals.com - The best online resource for system programmers) [Kernel | System | Running] -- C:\WINDOWS\system32\WinIo.sys -- (WINIO)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "iLivid Web Search"

FF - prefs.js..browser.search.order.1: "iLivid Web Search"

FF - prefs.js..browser.search.selectedEngine: "iLivid Web Search"

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q="

FF - prefs.js..network.proxy.type: 0

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.11.18 09:46:21 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: D:\Progs\Thunderbird\components [2011.11.18 20:40:19 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: D:\Progs\Thunderbird\plugins

 

[2011.09.28 20:15:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Extensions

[2011.09.28 20:15:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Extensions\prism@developer.mozilla.org

[2011.11.18 22:05:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions

[2011.10.08 18:03:09 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

[2011.11.18 22:05:57 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2011.09.28 17:06:59 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\2020Player_IKEA@2020Technologies.com

[2011.10.08 18:03:03 | 000,002,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\searchplugins\SearchResults.xml

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\EXTENSIONS\AMZNUWL2@AMAZON.COM.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\EXTENSIONS\SEARCHY@SEARCHY.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\EXTENSIONS\VERTICALTOOLBAR@XULDEV.ORG.XPI

[2011.07.13 08:37:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

 

O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc)

O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [DATAMNGR] C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc)

O4 - HKLM..\Run: [FuncKey] C:\Programme\Hotkey Management\FuncKey.exe ()

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Maggie Sec\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1310542686046 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A1E81F5-1FD6-4B5A-B53C-32276F7E6E47}: DhcpNameServer = 10.0.0.138

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) -C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll (Bandoo Media, inc)

O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) -C:\Programme\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.07.13 07:16:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt -  File not found

NetSvcs: HidServ -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

 

SafeBootMin: AppMgmt -  File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: MsMpSvc - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt -  File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: MsMpSvc - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.11.21 19:01:31 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chefin\Desktop\OTL.exe

[2011.11.21 16:32:00 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.11.18 20:08:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Chefin\Recent

[2011.11.17 11:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\TuneUp Software

[2011.11.17 11:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2011.11.17 11:08:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}

[2011.11.17 11:07:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chefin\Eigene Dateien\Downloads

[2011.11.16 20:58:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Malwarebytes

[2011.11.16 20:58:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.11.16 20:58:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.11.16 20:58:29 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.11.21 20:34:45 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{BFC51083-A8A3-4C25-AD0A-4EE2CDA2E606}.job

[2011.11.21 19:01:37 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chefin\Desktop\OTL.exe

[2011.11.21 14:56:23 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2011.11.21 14:55:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.11.20 18:28:00 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.11.18 20:40:20 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk

[2011.11.18 09:46:23 | 000,000,586 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.11.16 20:58:34 | 000,000,635 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.11.07 18:15:20 | 000,340,300 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.11.07 18:15:20 | 000,331,064 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.11.07 18:15:20 | 000,055,152 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.11.07 18:15:20 | 000,045,966 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.11.18 20:40:20 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk

[2011.11.18 20:40:20 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk

[2011.11.16 20:58:34 | 000,000,635 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.08.11 11:07:58 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini

[2011.08.11 11:07:57 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini

[2011.08.11 11:07:39 | 000,749,568 | ---- | C] () -- C:\WINDOWS\System32\agissi.dll

[2011.08.11 11:07:39 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\zshp2600.exe

[2011.08.11 11:07:38 | 011,206,656 | ---- | C] () -- C:\WINDOWS\System32\zhhp_res.dll

[2011.08.11 11:07:38 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\zhhp2600.exe

[2011.08.11 11:07:09 | 000,000,623 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini

[2011.07.13 09:02:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\unwlsdrv.exe

[2011.07.13 09:02:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wunilog.ini

[2011.07.13 08:29:01 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin

[2011.07.13 08:27:39 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtkHDAud.dat

[2011.07.13 08:27:37 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2011.07.13 08:27:37 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2011.07.13 07:49:23 | 001,617,920 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2011.07.13 07:49:22 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2011.07.13 07:49:22 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2011.07.13 07:49:21 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2011.07.13 07:49:20 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2011.07.13 07:49:20 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2011.07.13 07:49:20 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2011.07.13 07:49:18 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2011.07.13 07:49:18 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll

[2011.07.13 07:49:17 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe

[2011.07.13 07:18:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2011.07.13 07:13:12 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2011.07.12 16:20:44 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2011.07.12 16:19:33 | 000,143,624 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2008.04.14 13:00:00 | 000,340,300 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2008.04.14 13:00:00 | 000,331,064 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2008.04.14 13:00:00 | 000,055,152 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2008.04.14 13:00:00 | 000,045,966 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

 
 ========== LOP Check ==========

 

[2011.10.09 09:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess

[2011.11.21 15:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2011.10.08 18:03:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}

[2011.11.17 11:08:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}

[2011.09.28 21:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\prism

[2011.10.09 09:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\searchquband

[2011.10.09 09:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\searchqutoolbar

[2011.08.19 15:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Thunderbird

[2011.11.17 11:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\TuneUp Software

[2011.09.28 20:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\webapps

[2011.11.21 20:34:45 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{BFC51083-A8A3-4C25-AD0A-4EE2CDA2E606}.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.07.13 08:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Adobe

[2011.07.13 07:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Identities

[2011.07.13 08:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Macromedia

[2011.11.16 20:58:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Malwarebytes

[2011.10.09 14:12:15 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Microsoft

[2011.08.19 15:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla

[2011.09.28 21:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\prism

[2011.10.09 09:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\searchquband

[2011.10.09 09:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\searchqutoolbar

[2011.07.13 08:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Sun

[2011.08.19 15:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Thunderbird

[2011.11.17 11:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\TuneUp Software

[2011.09.28 20:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\webapps

 
 < %APPDATA%\*.exe /s >

[2011.09.28 21:11:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Microsoft\Installer\{D21E6539-FC51-4096-ACEA-BE8209A6845E}\ARPPRODUCTICON.exe

[2011.09.28 21:11:43 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Microsoft\Installer\{D21E6539-FC51-4096-ACEA-BE8209A6845E}\NewShortcut1_D21E6539FC514096ACEABE8209A6845E.exe

[2011.09.28 21:11:43 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Microsoft\Installer\{D21E6539-FC51-4096-ACEA-BE8209A6845E}\NewShortcut2_D21E6539FC514096ACEABE8209A6845E.exe

[2011.09.28 21:11:43 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Microsoft\Installer\{D21E6539-FC51-4096-ACEA-BE8209A6845E}\NewShortcut3_D21E6539FC514096ACEABE8209A6845E.exe

 
 < %SYSTEMDRIVE%\*.exe >

 

 
 < MD5 for: AGP440.SYS  >

[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

 
 < MD5 for: ATAPI.SYS  >

[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll

[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll

[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll

[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll

[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe

[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe

[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2011.07.12 17:18:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2011.07.12 17:18:45 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2011.07.12 17:18:45 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 

< End of report >

--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

PRC - [2011.09.27 18:10:37 | 001,700,752 | ---- | M] (Bandoo Media, inc) -- C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe

FF - prefs.js..browser.search.defaultenginename: "iLivid Web Search"

FF - prefs.js..browser.search.order.1: "iLivid Web Search"

FF - prefs.js..browser.search.selectedEngine: "iLivid Web Search"

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..keyword.URL: "http://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q="

[2011.10.08 18:03:09 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

[2011.10.08 18:03:03 | 000,002,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\searchplugins\SearchResults.xml

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\EXTENSIONS\AMZNUWL2@AMAZON.COM.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\EXTENSIONS\SEARCHY@SEARCHY.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\EXTENSIONS\TOOLBAR@GMX.NET.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\EXTENSIONS\VERTICALTOOLBAR@XULDEV.ORG.XPI

O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc)

O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.07.13 07:16:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

:Files

C:\Programme\SearchCore for Browsers

C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\searchquband

C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\searchqutoolbar

C:\Programme\Windows iLivid Toolbar

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Anwendung OTL Fix: (Der Ordnung halber zur Information) ohne Firewall, ohne Malwarebytes und ohne MSE, Der Computer musste runtergefahren werden, nach dem Neustart bekam ich dieses Ergebnis ich hoffe das ist gut so :)? lg

All processes killed
========== OTL ==========
No active process named datamngrUI.exe was found!
Prefs.js: "iLivid Web Search" removed from browser.search.defaultenginename
Prefs.js: "iLivid Web Search" removed from browser.search.order.1
Prefs.js: "iLivid Web Search" removed from browser.search.selectedEngine
Prefs.js: "www.google.de" removed from browser.startup.homepage
Prefs.js: "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\components folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\searchbar folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\options folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\uwa folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\images folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\css folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\images folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\scripts folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\images folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\css folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\css folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\modules folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\lib folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data\search folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\searchplugins\SearchResults.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ deleted successfully.
C:\Programme\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
File C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\Programme\SearchCore for Browsers\SearchCore for Browsers\FirefoxExtension\content folder moved successfully.
C:\Programme\SearchCore for Browsers\SearchCore for Browsers\FirefoxExtension\components folder moved successfully.
C:\Programme\SearchCore for Browsers\SearchCore for Browsers\FirefoxExtension folder moved successfully.
C:\Programme\SearchCore for Browsers\SearchCore for Browsers folder moved successfully.
C:\Programme\SearchCore for Browsers folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\searchquband folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\searchqutoolbar\weather folder moved successfully.
C:\Dokumente und Einstellungen\Chefin\Anwendungsdaten\searchqutoolbar folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\components folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\searchbar folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\options folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin\lib folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\skin folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\content\widgets folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\content\modules folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\content\lib folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\content\data\search folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\content\data folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome\content folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\chrome folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar folder moved successfully.
C:\Programme\Windows iLivid Toolbar\Datamngr folder moved successfully.
C:\Programme\Windows iLivid Toolbar folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Chefin
->Temp folder emptied: 37732872 bytes
->Temporary Internet Files folder emptied: 15612827 bytes
->Java cache emptied: 127312 bytes
->FireFox cache emptied: 38900848 bytes
->Flash cache emptied: 3694 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 378382 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 5858947 bytes
%systemroot% .tmp files removed: 4704404 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 869654 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 99,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11212011_214246

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo, habe jetzt lange daran "herumgenudelt", ich dachte erst es hätte nicht richtig funktioniert, der Report konnte nicht kopiert (wie von dir angekündigt) werden und hab dann 4 in der Windows Systempartition gefunden, keine Ahnung welche der richtige ist ... wenn der 4. versuch noch notwendig ist bitte miteilen,es waren zu viele zeichen ;-) hoffentlich habe ich das mit Skript richtig gemacht. lg

sollte ich meinen MSE usw wieder aktivieren?!

1. versuch
22:36:01.0046 0784 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
22:36:01.0640 0784 ============================================================
22:36:01.0640 0784 Current date / time: 2011/11/21 22:36:01.0640
22:36:01.0640 0784 SystemInfo:
22:36:01.0640 0784
22:36:01.0640 0784 OS Version: 5.1.2600 ServicePack: 3.0
22:36:01.0640 0784 Product type: Workstation
22:36:01.0640 0784 ComputerName: AMILO
22:36:01.0640 0784 UserName: Chefin
22:36:01.0640 0784 Windows directory: C:\WINDOWS
22:36:01.0640 0784 System windows directory: C:\WINDOWS
22:36:01.0640 0784 Processor architecture: Intel x86
22:36:01.0640 0784 Number of processors: 2
22:36:01.0640 0784 Page size: 0x1000
22:36:01.0640 0784 Boot type: Normal boot
22:36:01.0640 0784 ============================================================
22:36:02.0968 0784 Initialize success
22:37:31.0390 2104 Deinitialize success

2. versuch
TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
22:41:06.0531 4088 ============================================================
22:41:06.0531 4088 Current date / time: 2011/11/21 22:41:06.0531
22:41:06.0531 4088 SystemInfo:
22:41:06.0531 4088
22:41:06.0531 4088 OS Version: 5.1.2600 ServicePack: 3.0
22:41:06.0531 4088 Product type: Workstation
22:41:06.0531 4088 ComputerName: AMILO
22:41:06.0531 4088 UserName: Chefin
22:41:06.0531 4088 Windows directory: C:\WINDOWS
22:41:06.0531 4088 System windows directory: C:\WINDOWS
22:41:06.0531 4088 Processor architecture: Intel x86
22:41:06.0531 4088 Number of processors: 2
22:41:06.0531 4088 Page size: 0x1000
22:41:06.0531 4088 Boot type: Normal boot
22:41:06.0531 4088 ============================================================
22:41:07.0828 4088 Initialize success
22:42:15.0937 3828 Deinitialize success

3. versuch
22:42:32.0468 3496 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
22:42:32.0765 3496 ============================================================
22:42:32.0765 3496 Current date / time: 2011/11/21 22:42:32.0765
22:42:32.0765 3496 SystemInfo:
22:42:32.0765 3496
22:42:32.0765 3496 OS Version: 5.1.2600 ServicePack: 3.0
22:42:32.0765 3496 Product type: Workstation
22:42:32.0765 3496 ComputerName: AMILO
22:42:32.0765 3496 UserName: Chefin
22:42:32.0765 3496 Windows directory: C:\WINDOWS
22:42:32.0765 3496 System windows directory: C:\WINDOWS
22:42:32.0765 3496 Processor architecture: Intel x86
22:42:32.0765 3496 Number of processors: 2
22:42:32.0765 3496 Page size: 0x1000
22:42:32.0765 3496 Boot type: Normal boot
22:42:32.0765 3496 ============================================================
22:42:33.0984 3496 Initialize success
22:42:35.0234 1508 ============================================================
22:42:35.0234 1508 Scan started
22:42:35.0234 1508 Mode: Manual;
22:42:35.0234 1508 ============================================================
22:42:36.0187 1508 Abiosdsk - ok
22:42:36.0203 1508 abp480n5 - ok
22:42:36.0234 1508 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:42:36.0250 1508 ACPI - ok
22:42:36.0281 1508 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:42:36.0281 1508 ACPIEC - ok
22:42:36.0281 1508 adpu160m - ok
22:42:36.0328 1508 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:42:36.0328 1508 aec - ok
22:42:36.0359 1508 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:42:36.0359 1508 AFD - ok
22:42:36.0375 1508 Aha154x - ok
22:42:36.0375 1508 aic78u2 - ok
22:42:36.0390 1508 aic78xx - ok
22:42:36.0406 1508 AliIde - ok
22:42:36.0437 1508 AmdK8 (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:42:36.0437 1508 AmdK8 - ok
22:42:36.0437 1508 amsint - ok
22:42:36.0468 1508 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:42:36.0468 1508 Arp1394 - ok
22:42:36.0484 1508 asc - ok
22:42:36.0500 1508 asc3350p - ok
22:42:36.0515 1508 asc3550 - ok
22:42:36.0531 1508 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:42:36.0531 1508 AsyncMac - ok
22:42:36.0562 1508 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:42:36.0562 1508 atapi - ok
22:42:36.0578 1508 Atdisk - ok
22:42:36.0609 1508 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:42:36.0609 1508 Atmarpc - ok
22:42:36.0656 1508 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:42:36.0656 1508 audstub - ok
22:42:36.0703 1508 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:42:36.0703 1508 Beep - ok
22:42:36.0734 1508 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:42:36.0734 1508 cbidf2k - ok
22:42:36.0750 1508 cd20xrnt - ok
22:42:36.0781 1508 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:42:36.0781 1508 Cdaudio - ok
22:42:36.0812 1508 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:42:36.0812 1508 Cdfs - ok
22:42:36.0843 1508 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:42:36.0843 1508 Cdrom - ok
22:42:36.0843 1508 Changer - ok
22:42:36.0890 1508 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:42:36.0890 1508 CmBatt - ok
22:42:36.0890 1508 CmdIde - ok
22:42:36.0906 1508 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:42:36.0906 1508 Compbatt - ok
22:42:36.0937 1508 Cpqarray - ok
22:42:36.0953 1508 dac2w2k - ok
22:42:36.0968 1508 dac960nt - ok
22:42:37.0000 1508 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:42:37.0000 1508 Disk - ok
22:42:37.0078 1508 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:42:37.0109 1508 dmboot - ok
22:42:37.0140 1508 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:42:37.0156 1508 dmio - ok
22:42:37.0171 1508 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:42:37.0171 1508 dmload - ok
22:42:37.0218 1508 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:42:37.0218 1508 DMusic - ok
22:42:37.0265 1508 dpti2o - ok
22:42:37.0281 1508 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:42:37.0281 1508 drmkaud - ok
22:42:37.0328 1508 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:42:37.0328 1508 Fastfat - ok
22:42:37.0359 1508 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:42:37.0359 1508 Fdc - ok
22:42:37.0375 1508 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:42:37.0375 1508 Fips - ok
22:42:37.0406 1508 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:42:37.0406 1508 Flpydisk - ok
22:42:37.0437 1508 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:42:37.0437 1508 FltMgr - ok
22:42:37.0453 1508 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:42:37.0453 1508 Fs_Rec - ok
22:42:37.0468 1508 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:42:37.0468 1508 Ftdisk - ok
22:42:37.0500 1508 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:42:37.0500 1508 Gpc - ok
22:42:37.0531 1508 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:42:37.0531 1508 HDAudBus - ok
22:42:37.0562 1508 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:42:37.0562 1508 hidusb - ok
22:42:37.0578 1508 hpn - ok
22:42:37.0656 1508 HSF_DPV (068734475cedd18ca52dd99c8fefe43b) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
22:42:37.0671 1508 HSF_DPV - ok
22:42:37.0718 1508 HSXHWAZL (ae5e2bbb2b9373b72aad801a749de1f0) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
22:42:37.0734 1508 HSXHWAZL - ok
22:42:37.0765 1508 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:42:37.0781 1508 HTTP - ok
22:42:37.0796 1508 i2omgmt - ok
22:42:37.0812 1508 i2omp - ok
22:42:37.0843 1508 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:42:37.0843 1508 i8042prt - ok
22:42:37.0843 1508 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:42:37.0859 1508 Imapi - ok
22:42:37.0875 1508 ini910u - ok
22:42:38.0062 1508 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:42:38.0093 1508 IntcAzAudAddService - ok
22:42:38.0109 1508 IntelIde - ok
22:42:38.0125 1508 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:42:38.0125 1508 Ip6Fw - ok
22:42:38.0156 1508 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:42:38.0156 1508 IpFilterDriver - ok
22:42:38.0187 1508 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:42:38.0187 1508 IpInIp - ok
22:42:38.0203 1508 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:42:38.0203 1508 IpNat - ok
22:42:38.0234 1508 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:42:38.0234 1508 IPSec - ok
22:42:38.0312 1508 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:42:38.0312 1508 IRENUM - ok
22:42:38.0343 1508 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:42:38.0343 1508 isapnp - ok
22:42:38.0375 1508 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:42:38.0375 1508 Kbdclass - ok
22:42:38.0406 1508 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:42:38.0406 1508 kmixer - ok
22:42:38.0421 1508 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:42:38.0437 1508 KSecDD - ok
22:42:38.0437 1508 lbrtfdc - ok
22:42:38.0468 1508 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
22:42:38.0468 1508 MBAMProtector - ok
22:42:38.0484 1508 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:42:38.0484 1508 mdmxsdk - ok
22:42:38.0515 1508 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:42:38.0515 1508 mnmdd - ok
22:42:38.0546 1508 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:42:38.0546 1508 Modem - ok
22:42:38.0546 1508 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:42:38.0546 1508 Mouclass - ok
22:42:38.0578 1508 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:42:38.0578 1508 mouhid - ok
22:42:38.0593 1508 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:42:38.0593 1508 MountMgr - ok
22:42:38.0625 1508 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
22:42:38.0625 1508 MpFilter - ok
22:42:38.0671 1508 MpKsl8055bfd2 - ok
22:42:38.0734 1508 MpKsla4f60823 (5f53edfead46fa7adb78eee9ecce8fdf) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{DDB62726-23D4-40DB-A4A4-E90E60D2FE10}\MpKsla4f60823.sys
22:42:38.0734 1508 MpKsla4f60823 - ok
22:42:38.0750 1508 mraid35x - ok
22:42:38.0781 1508 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:42:38.0781 1508 MRxDAV - ok
22:42:38.0890 1508 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:42:38.0984 1508 MRxSmb - ok
22:42:39.0046 1508 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:42:39.0078 1508 Msfs - ok
22:42:39.0109 1508 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:42:39.0109 1508 MSKSSRV - ok
22:42:39.0140 1508 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:42:39.0140 1508 MSPCLOCK - ok
22:42:39.0171 1508 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:42:39.0171 1508 MSPQM - ok
22:42:39.0234 1508 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:42:39.0234 1508 mssmbios - ok
22:42:39.0250 1508 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:42:39.0265 1508 Mup - ok
22:42:39.0296 1508 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:42:39.0296 1508 NDIS - ok
22:42:39.0328 1508 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:42:39.0328 1508 NdisTapi - ok
22:42:39.0359 1508 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:42:39.0359 1508 Ndisuio - ok
22:42:39.0375 1508 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:42:39.0375 1508 NdisWan - ok
22:42:39.0390 1508 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:42:39.0390 1508 NDProxy - ok
22:42:39.0421 1508 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:42:39.0421 1508 NetBIOS - ok
22:42:39.0437 1508 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:42:39.0437 1508 NetBT - ok
22:42:39.0484 1508 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:42:39.0484 1508 NIC1394 - ok
22:42:39.0500 1508 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:42:39.0500 1508 Npfs - ok
22:42:39.0531 1508 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:42:39.0531 1508 Ntfs - ok
22:42:39.0578 1508 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:42:39.0578 1508 Null - ok
22:42:39.0734 1508 nv (cb5aaab10c8392cd49733d92a9930441) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:42:39.0859 1508 nv - ok
22:42:39.0906 1508 NVENETFD (447cf6e09ceca96eaf5772d465cca344) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:42:39.0906 1508 NVENETFD - ok
22:42:39.0937 1508 nvnetbus (ef04d5a268f5d44422795f9c013fbc8a) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:42:39.0937 1508 nvnetbus - ok
22:42:39.0937 1508 nvsmu (e0f76fab86fec98778047d0c7c39cbb9) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
22:42:39.0937 1508 nvsmu - ok
22:42:40.0000 1508 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:42:40.0000 1508 NwlnkFlt - ok
22:42:40.0015 1508 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:42:40.0015 1508 NwlnkFwd - ok
22:42:40.0031 1508 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:42:40.0046 1508 ohci1394 - ok
22:42:40.0078 1508 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:42:40.0078 1508 Parport - ok
22:42:40.0093 1508 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:42:40.0109 1508 PartMgr - ok
22:42:40.0140 1508 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:42:40.0140 1508 ParVdm - ok
22:42:40.0156 1508 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:42:40.0156 1508 PCI - ok
22:42:40.0171 1508 PCIDump - ok
22:42:40.0171 1508 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:42:40.0171 1508 PCIIde - ok
22:42:40.0218 1508 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:42:40.0218 1508 Pcmcia - ok
22:42:40.0234 1508 PDCOMP - ok
22:42:40.0234 1508 PDFRAME - ok
22:42:40.0250 1508 PDRELI - ok
22:42:40.0250 1508 PDRFRAME - ok
22:42:40.0265 1508 perc2 - ok
22:42:40.0281 1508 perc2hib - ok
22:42:40.0312 1508 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:42:40.0312 1508 PptpMiniport - ok
22:42:40.0343 1508 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:42:40.0343 1508 Processor - ok
22:42:40.0359 1508 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:42:40.0359 1508 PSched - ok
22:42:40.0359 1508 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:42:40.0375 1508 Ptilink - ok
22:42:40.0375 1508 ql1080 - ok
22:42:40.0390 1508 Ql10wnt - ok
22:42:40.0390 1508 ql12160 - ok
22:42:40.0406 1508 ql1240 - ok
22:42:40.0406 1508 ql1280 - ok
22:42:40.0421 1508 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:42:40.0437 1508 RasAcd - ok
22:42:40.0453 1508 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:42:40.0453 1508 Rasl2tp - ok
22:42:40.0468 1508 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:42:40.0468 1508 RasPppoe - ok
22:42:40.0468 1508 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:42:40.0468 1508 Raspti - ok
22:42:40.0500 1508 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:42:40.0500 1508 Rdbss - ok
22:42:40.0515 1508 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:42:40.0515 1508 RDPCDD - ok
22:42:40.0562 1508 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:42:40.0562 1508 RDPWD - ok
22:42:40.0593 1508 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:42:40.0593 1508 redbook - ok
22:42:40.0656 1508 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:42:40.0656 1508 Secdrv - ok
22:42:40.0703 1508 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:42:40.0718 1508 Serial - ok
22:42:40.0734 1508 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:42:40.0734 1508 Sfloppy - ok
22:42:40.0750 1508 Simbad - ok
22:42:40.0812 1508 SIS163u (7c36050a7b2ce88d2e3749d3714a06d2) C:\WINDOWS\system32\DRIVERS\sis163u.sys
22:42:40.0812 1508 SIS163u - ok
22:42:40.0828 1508 Sparrow - ok
22:42:40.0859 1508 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:42:40.0859 1508 splitter - ok
22:42:40.0906 1508 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:42:40.0906 1508 sr - ok
22:42:40.0921 1508 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:42:40.0937 1508 Srv - ok
22:42:40.0953 1508 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:42:40.0968 1508 swenum - ok
22:42:40.0984 1508 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:42:40.0984 1508 swmidi - ok
22:42:41.0000 1508 symc810 - ok
22:42:41.0000 1508 symc8xx - ok
22:42:41.0015 1508 sym_hi - ok
22:42:41.0031 1508 sym_u3 - ok
22:42:41.0031 1508 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:42:41.0046 1508 sysaudio - ok
22:42:41.0078 1508 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:42:41.0078 1508 Tcpip - ok
22:42:41.0109 1508 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:42:41.0109 1508 TDPIPE - ok
22:42:41.0140 1508 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:42:41.0140 1508 TDTCP - ok
22:42:41.0156 1508 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:42:41.0156 1508 TermDD - ok
22:42:41.0171 1508 TosIde - ok
22:42:41.0203 1508 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:42:41.0218 1508 Udfs - ok
22:42:41.0234 1508 ultra - ok
22:42:41.0250 1508 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:42:41.0265 1508 Update - ok
22:42:41.0296 1508 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:42:41.0296 1508 usbehci - ok
22:42:41.0312 1508 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:42:41.0312 1508 usbhub - ok
22:42:41.0328 1508 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:42:41.0328 1508 usbohci - ok
22:42:41.0359 1508 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:42:41.0375 1508 usbscan - ok
22:42:41.0406 1508 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:42:41.0406 1508 USBSTOR - ok
22:42:41.0421 1508 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:42:41.0421 1508 VgaSave - ok
22:42:41.0453 1508 ViaIde - ok
22:42:41.0468 1508 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:42:41.0468 1508 VolSnap - ok
22:42:41.0484 1508 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:42:41.0500 1508 Wanarp - ok
22:42:41.0500 1508 WDICA - ok
22:42:41.0531 1508 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:42:41.0531 1508 wdmaud - ok
22:42:41.0593 1508 winachsf (1b2696e94900f4e236e6a585ff534309) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
22:42:41.0593 1508 winachsf - ok
22:42:41.0609 1508 WINIO (6943c8f5cba301e07a1f69df69b09257) C:\WINDOWS\system32\WinIo.sys
22:42:41.0625 1508 WINIO - ok
22:42:41.0687 1508 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:42:41.0796 1508 \Device\Harddisk0\DR0 - ok
22:42:41.0796 1508 Boot (0x1200) (d76184ee64889f2562b65fddd17b8ac4) \Device\Harddisk0\DR0\Partition0
22:42:41.0796 1508 \Device\Harddisk0\DR0\Partition0 - ok
22:42:41.0828 1508 Boot (0x1200) (52693472bccfc50cb6e9b50ce39c2700) \Device\Harddisk0\DR0\Partition1
22:42:41.0828 1508 \Device\Harddisk0\DR0\Partition1 - ok
22:42:41.0828 1508 ============================================================
22:42:41.0828 1508 Scan finished
22:42:41.0828 1508 ============================================================
22:42:41.0843 4048 Detected object count: 0
22:42:41.0843 4048 Actual detected object count: 0
22:43:03.0781 1136 ============================================================
22:43:03.0781 1136 Scan started
22:43:03.0781 1136 Mode: Manual; SigCheck; TDLFS;
22:43:03.0781 1136 ============================================================
22:43:04.0000 1136 Abiosdsk - ok
22:43:04.0015 1136 abp480n5 - ok
22:43:04.0046 1136 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:43:05.0156 1136 ACPI - ok
22:43:05.0218 1136 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:43:05.0390 1136 ACPIEC - ok
22:43:05.0406 1136 adpu160m - ok
22:43:05.0437 1136 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:43:05.0609 1136 aec - ok
22:43:05.0750 1136 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:43:05.0828 1136 AFD - ok
22:43:05.0843 1136 Aha154x - ok
22:43:05.0843 1136 aic78u2 - ok
22:43:05.0859 1136 aic78xx - ok
22:43:05.0875 1136 AliIde - ok
22:43:05.0906 1136 AmdK8 (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:43:05.0968 1136 AmdK8 - ok
22:43:06.0015 1136 amsint - ok
22:43:06.0031 1136 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:43:06.0187 1136 Arp1394 - ok
22:43:06.0187 1136 asc - ok
22:43:06.0203 1136 asc3350p - ok
22:43:06.0218 1136 asc3550 - ok
22:43:06.0234 1136 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:43:06.0390 1136 AsyncMac - ok
22:43:06.0421 1136 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:43:06.0562 1136 atapi - ok
22:43:06.0578 1136 Atdisk - ok
22:43:06.0593 1136 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:43:06.0750 1136 Atmarpc - ok
22:43:06.0781 1136 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:43:06.0921 1136 audstub - ok
22:43:06.0953 1136 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:43:07.0093 1136 Beep - ok
22:43:07.0125 1136 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:43:07.0281 1136 cbidf2k - ok
22:43:07.0281 1136 cd20xrnt - ok
22:43:07.0296 1136 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:43:07.0421 1136 Cdaudio - ok
22:43:07.0437 1136 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:43:07.0593 1136 Cdfs - ok
22:43:07.0609 1136 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:43:07.0796 1136 Cdrom - ok
22:43:07.0843 1136 Changer - ok
22:43:07.0859 1136 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:43:08.0015 1136 CmBatt - ok
22:43:08.0031 1136 CmdIde - ok
22:43:08.0046 1136 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:43:08.0187 1136 Compbatt - ok
22:43:08.0203 1136 Cpqarray - ok
22:43:08.0218 1136 dac2w2k - ok
22:43:08.0234 1136 dac960nt - ok
22:43:08.0250 1136 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:43:08.0406 1136 Disk - ok
22:43:08.0453 1136 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:43:08.0640 1136 dmboot - ok
22:43:08.0671 1136 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:43:08.0812 1136 dmio - ok
22:43:08.0843 1136 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:43:08.0984 1136 dmload - ok
22:43:09.0015 1136 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:43:09.0171 1136 DMusic - ok
22:43:09.0187 1136 dpti2o - ok
22:43:09.0203 1136 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:43:09.0343 1136 drmkaud - ok
22:43:09.0375 1136 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:43:09.0546 1136 Fastfat - ok
22:43:09.0578 1136 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:43:09.0734 1136 Fdc - ok
22:43:09.0781 1136 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:43:09.0921 1136 Fips - ok
22:43:09.0921 1136 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:43:10.0078 1136 Flpydisk - ok
22:43:10.0109 1136 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:43:10.0250 1136 FltMgr - ok
22:43:10.0265 1136 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:43:10.0390 1136 Fs_Rec - ok
22:43:10.0406 1136 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:43:10.0562 1136 Ftdisk - ok
22:43:10.0578 1136 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:43:10.0734 1136 Gpc - ok
22:43:10.0781 1136 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:43:10.0921 1136 HDAudBus - ok
22:43:10.0953 1136 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:43:11.0109 1136 hidusb - ok
22:43:11.0140 1136 hpn - ok
22:43:11.0187 1136 HSF_DPV (068734475cedd18ca52dd99c8fefe43b) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
22:43:11.0281 1136 HSF_DPV - ok
22:43:11.0312 1136 HSXHWAZL (ae5e2bbb2b9373b72aad801a749de1f0) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
22:43:11.0328 1136 HSXHWAZL - ok
22:43:11.0390 1136 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:43:11.0421 1136 HTTP - ok
22:43:11.0437 1136 i2omgmt - ok
22:43:11.0437 1136 i2omp - ok
22:43:11.0468 1136 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:43:11.0609 1136 i8042prt - ok
22:43:11.0625 1136 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:43:11.0781 1136 Imapi - ok
22:43:11.0812 1136 ini910u - ok
22:43:11.0968 1136 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:43:12.0203 1136 IntcAzAudAddService - ok
22:43:12.0234 1136 IntelIde - ok
22:43:12.0265 1136 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:43:12.0421 1136 Ip6Fw - ok
22:43:12.0453 1136 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:43:12.0625 1136 IpFilterDriver - ok
22:43:12.0640 1136 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:43:12.0781 1136 IpInIp - ok
22:43:12.0796 1136 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:43:12.0968 1136 IpNat - ok
22:43:13.0000 1136 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:43:13.0156 1136 IPSec - ok
22:43:13.0187 1136 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:43:13.0250 1136 IRENUM - ok
22:43:13.0281 1136 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:43:13.0437 1136 isapnp - ok
22:43:13.0468 1136 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:43:13.0625 1136 Kbdclass - ok
22:43:13.0656 1136 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:43:13.0812 1136 kmixer - ok
22:43:13.0843 1136 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:43:13.0906 1136 KSecDD - ok
22:43:13.0906 1136 lbrtfdc - ok
22:43:13.0937 1136 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
22:43:14.0000 1136 MBAMProtector - ok
22:43:14.0015 1136 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:43:14.0031 1136 mdmxsdk - ok
22:43:14.0046 1136 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:43:14.0218 1136 mnmdd - ok
22:43:14.0250 1136 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:43:14.0406 1136 Modem - ok
22:43:14.0437 1136 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:43:14.0609 1136 Mouclass - ok
22:43:14.0656 1136 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:43:14.0828 1136 mouhid - ok
22:43:14.0843 1136 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:43:15.0015 1136 MountMgr - ok
22:43:15.0046 1136 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
22:43:15.0062 1136 MpFilter - ok
22:43:15.0078 1136 MpKsl8055bfd2 - ok
22:43:15.0156 1136 MpKsla4f60823 (5f53edfead46fa7adb78eee9ecce8fdf) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{DDB62726-23D4-40DB-A4A4-E90E60D2FE10}\MpKsla4f60823.sys
22:43:15.0156 1136 MpKsla4f60823 - ok
22:43:15.0187 1136 mraid35x - ok
22:43:15.0234 1136 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:43:15.0390 1136 MRxDAV - ok
22:43:15.0437 1136 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:43:15.0468 1136 MRxSmb - ok
22:43:15.0500 1136 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:43:15.0640 1136 Msfs - ok
22:43:15.0671 1136 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:43:15.0843 1136 MSKSSRV - ok
22:43:15.0875 1136 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:43:16.0015 1136 MSPCLOCK - ok
22:43:16.0031 1136 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:43:16.0187 1136 MSPQM - ok
22:43:16.0234 1136 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:43:16.0375 1136 mssmbios - ok
22:43:16.0390 1136 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:43:16.0421 1136 Mup - ok
22:43:16.0453 1136 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:43:16.0593 1136 NDIS - ok
22:43:16.0640 1136 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:43:16.0671 1136 NdisTapi - ok
22:43:16.0718 1136 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:43:16.0875 1136 Ndisuio - ok
22:43:16.0890 1136 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:43:17.0015 1136 NdisWan - ok
22:43:17.0046 1136 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:43:17.0078 1136 NDProxy - ok
22:43:17.0093 1136 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:43:17.0250 1136 NetBIOS - ok
22:43:17.0296 1136 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:43:17.0421 1136 NetBT - ok
22:43:17.0468 1136 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:43:17.0625 1136 NIC1394 - ok
22:43:17.0640 1136 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:43:17.0796 1136 Npfs - ok
22:43:17.0828 1136 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:43:17.0984 1136 Ntfs - ok
22:43:18.0031 1136 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:43:18.0171 1136 Null - ok
22:43:18.0328 1136 nv (cb5aaab10c8392cd49733d92a9930441) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:43:18.0515 1136 nv - ok
22:43:18.0578 1136 NVENETFD (447cf6e09ceca96eaf5772d465cca344) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:43:18.0593 1136 NVENETFD - ok
22:43:18.0625 1136 nvnetbus (ef04d5a268f5d44422795f9c013fbc8a) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:43:18.0656 1136 nvnetbus - ok
22:43:18.0656 1136 nvsmu (e0f76fab86fec98778047d0c7c39cbb9) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
22:43:18.0703 1136 nvsmu - ok
22:43:18.0734 1136 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:43:18.0906 1136 NwlnkFlt - ok
22:43:18.0906 1136 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:43:19.0062 1136 NwlnkFwd - ok
22:43:19.0093 1136 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:43:19.0234 1136 ohci1394 - ok
22:43:19.0281 1136 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:43:19.0437 1136 Parport - ok
22:43:19.0453 1136 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:43:19.0609 1136 PartMgr - ok
22:43:19.0625 1136 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:43:19.0765 1136 ParVdm - ok
22:43:19.0781 1136 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:43:19.0953 1136 PCI - ok
22:43:19.0953 1136 PCIDump - ok
22:43:19.0968 1136 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:43:20.0109 1136 PCIIde - ok
22:43:20.0140 1136 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:43:20.0281 1136 Pcmcia - ok
22:43:20.0312 1136 PDCOMP - ok
22:43:20.0312 1136 PDFRAME - ok
22:43:20.0328 1136 PDRELI - ok
22:43:20.0328 1136 PDRFRAME - ok
22:43:20.0343 1136 perc2 - ok
22:43:20.0359 1136 perc2hib - ok
22:43:20.0390 1136 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:43:20.0562 1136 PptpMiniport - ok
22:43:20.0609 1136 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:43:20.0750 1136 Processor - ok
22:43:20.0765 1136 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:43:20.0906 1136 PSched - ok
22:43:20.0921 1136 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:43:21.0062 1136 Ptilink - ok
22:43:21.0078 1136 ql1080 - ok
22:43:21.0078 1136 Ql10wnt - ok
22:43:21.0093 1136 ql12160 - ok
22:43:21.0093 1136 ql1240 - ok
22:43:21.0109 1136 ql1280 - ok
22:43:21.0140 1136 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:43:21.0281 1136 RasAcd - ok
22:43:21.0312 1136 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:43:21.0468 1136 Rasl2tp - ok
22:43:21.0484 1136 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:43:21.0625 1136 RasPppoe - ok
22:43:21.0625 1136 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:43:21.0781 1136 Raspti - ok
22:43:21.0796 1136 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:43:21.0937 1136 Rdbss - ok
22:43:21.0953 1136 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:43:22.0093 1136 RDPCDD - ok
22:43:22.0140 1136 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:43:22.0171 1136 RDPWD - ok
22:43:22.0218 1136 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:43:22.0359 1136 redbook - ok
22:43:22.0437 1136 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:43:22.0484 1136 Secdrv - ok
22:43:22.0531 1136 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:43:22.0703 1136 Serial - ok
22:43:22.0734 1136 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:43:22.0875 1136 Sfloppy - ok
22:43:22.0890 1136 Simbad - ok
22:43:22.0953 1136 SIS163u (7c36050a7b2ce88d2e3749d3714a06d2) C:\WINDOWS\system32\DRIVERS\sis163u.sys
22:43:23.0000 1136 SIS163u - ok
22:43:23.0000 1136 Sparrow - ok
22:43:23.0031 1136 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:43:23.0203 1136 splitter - ok
22:43:23.0281 1136 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:43:23.0328 1136 sr - ok
22:43:23.0359 1136 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:43:23.0421 1136 Srv - ok
22:43:23.0453 1136 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:43:23.0593 1136 swenum - ok
22:43:23.0609 1136 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:43:23.0781 1136 swmidi - ok
22:43:23.0796 1136 symc810 - ok
22:43:23.0812 1136 symc8xx - ok
22:43:23.0812 1136 sym_hi - ok
22:43:23.0828 1136 sym_u3 - ok
22:43:23.0843 1136 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:43:23.0968 1136 sysaudio - ok
22:43:24.0015 1136 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:43:24.0031 1136 Tcpip - ok
22:43:24.0078 1136 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:43:24.0203 1136 TDPIPE - ok
22:43:24.0234 1136 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:43:24.0375 1136 TDTCP - ok
22:43:24.0406 1136 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:43:24.0562 1136 TermDD - ok
22:43:24.0578 1136 TosIde - ok
22:43:24.0609 1136 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:43:24.0750 1136 Udfs - ok
22:43:24.0765 1136 ultra - ok
22:43:24.0812 1136 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:43:24.0953 1136 Update - ok
22:43:25.0000 1136 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:43:25.0125 1136 usbehci - ok
22:43:25.0140 1136 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:43:25.0281 1136 usbhub - ok
22:43:25.0312 1136 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:43:25.0453 1136 usbohci - ok
22:43:25.0484 1136 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:43:25.0609 1136 usbscan - ok
22:43:25.0640 1136 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:43:25.0812 1136 USBSTOR - ok
22:43:25.0859 1136 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:43:26.0000 1136 VgaSave - ok
22:43:26.0031 1136 ViaIde - ok
22:43:26.0046 1136 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:43:26.0187 1136 VolSnap - ok
22:43:26.0218 1136 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:43:26.0343 1136 Wanarp - ok
22:43:26.0359 1136 WDICA - ok
22:43:26.0390 1136 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:43:26.0531 1136 wdmaud - ok
22:43:26.0593 1136 winachsf (1b2696e94900f4e236e6a585ff534309) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
22:43:26.0625 1136 winachsf - ok
22:43:26.0656 1136 WINIO (6943c8f5cba301e07a1f69df69b09257) C:\WINDOWS\system32\WinIo.sys
22:43:26.0671 1136 WINIO ( UnsignedFile.Multi.Generic ) - warning
22:43:26.0671 1136 WINIO - detected UnsignedFile.Multi.Generic (1)
22:43:26.0734 1136 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:43:26.0953 1136 \Device\Harddisk0\DR0 - ok
22:43:26.0953 1136 Boot (0x1200) (d76184ee64889f2562b65fddd17b8ac4) \Device\Harddisk0\DR0\Partition0
22:43:26.0953 1136 \Device\Harddisk0\DR0\Partition0 - ok
22:43:26.0984 1136 Boot (0x1200) (52693472bccfc50cb6e9b50ce39c2700) \Device\Harddisk0\DR0\Partition1
22:43:26.0984 1136 \Device\Harddisk0\DR0\Partition1 - ok
22:43:26.0984 1136 ============================================================
22:43:26.0984 1136 Scan finished
22:43:26.0984 1136 ============================================================
22:43:27.0093 0900 Detected object count: 1
22:43:27.0093 0900 Actual detected object count: 1
22:44:07.0609 0900 WINIO ( UnsignedFile.Multi.Generic ) - skipped by user
22:44:07.0609 0900 WINIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:45:13.0500 0656 ============================================================
22:45:13.0500 0656 Scan started
22:45:13.0500 0656 Mode: Manual; SigCheck; TDLFS;
22:45:13.0500 0656 ============================================================
22:45:13.0734 0656 Abiosdsk - ok
22:45:13.0750 0656 abp480n5 - ok
22:45:13.0765 0656 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:45:14.0000 0656 ACPI - ok
22:45:14.0109 0656 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:45:14.0281 0656 ACPIEC - ok
22:45:14.0312 0656 adpu160m - ok
22:45:14.0343 0656 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:45:14.0500 0656 aec - ok
22:45:14.0531 0656 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:45:14.0562 0656 AFD - ok
22:45:14.0578 0656 Aha154x - ok
22:45:14.0578 0656 aic78u2 - ok
22:45:14.0593 0656 aic78xx - ok
22:45:14.0609 0656 AliIde - ok
22:45:14.0640 0656 AmdK8 (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:45:14.0671 0656 AmdK8 - ok
22:45:14.0718 0656 amsint - ok
22:45:14.0734 0656 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:45:14.0906 0656 Arp1394 - ok
22:45:14.0921 0656 asc - ok
22:45:14.0921 0656 asc3350p - ok
22:45:14.0937 0656 asc3550 - ok
22:45:14.0968 0656 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:45:15.0109 0656 AsyncMac - ok
22:45:15.0140 0656 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:45:15.0296 0656 atapi - ok
22:45:15.0312 0656 Atdisk - ok
22:45:15.0359 0656 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:45:15.0515 0656 Atmarpc - ok
22:45:15.0546 0656 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:45:15.0734 0656 audstub - ok
22:45:15.0765 0656 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:45:15.0921 0656 Beep - ok
22:45:15.0953 0656 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:45:16.0125 0656 cbidf2k - ok
22:45:16.0140 0656 cd20xrnt - ok
22:45:16.0140 0656 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:45:16.0296 0656 Cdaudio - ok
22:45:16.0296 0656 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:45:16.0468 0656 Cdfs - ok
22:45:16.0500 0656 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:45:16.0656 0656 Cdrom - ok
22:45:16.0703 0656 Changer - ok
22:45:16.0734 0656 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:45:16.0890 0656 CmBatt - ok
22:45:16.0890 0656 CmdIde - ok
22:45:16.0921 0656 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:45:17.0062 0656 Compbatt - ok
22:45:17.0093 0656 Cpqarray - ok
22:45:17.0109 0656 dac2w2k - ok
22:45:17.0125 0656 dac960nt - ok
22:45:17.0140 0656 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:45:17.0296 0656 Disk - ok
22:45:17.0359 0656 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:45:17.0546 0656 dmboot - ok
22:45:17.0562 0656 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:45:17.0734 0656 dmio - ok
22:45:17.0781 0656 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:45:17.0921 0656 dmload - ok
22:45:17.0953 0656 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:45:18.0109 0656 DMusic - ok
22:45:18.0125 0656 dpti2o - ok
22:45:18.0125 0656 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:45:18.0265 0656 drmkaud - ok
22:45:18.0296 0656 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:45:18.0484 0656 Fastfat - ok
22:45:18.0546 0656 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:45:18.0703 0656 Fdc - ok
22:45:18.0781 0656 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:45:18.0921 0656 Fips - ok
22:45:18.0937 0656 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:45:19.0093 0656 Flpydisk - ok
22:45:19.0171 0656 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:45:19.0312 0656 FltMgr - ok
22:45:19.0312 0656 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:45:19.0484 0656 Fs_Rec - ok
22:45:19.0484 0656 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:45:19.0640 0656 Ftdisk - ok
22:45:19.0671 0656 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:45:19.0828 0656 Gpc - ok
22:45:19.0890 0656 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:45:20.0046 0656 HDAudBus - ok
22:45:20.0125 0656 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:45:20.0281 0656 hidusb - ok
22:45:20.0281 0656 hpn - ok
22:45:20.0375 0656 HSF_DPV (068734475cedd18ca52dd99c8fefe43b) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
22:45:20.0453 0656 HSF_DPV - ok
22:45:20.0468 0656 HSXHWAZL (ae5e2bbb2b9373b72aad801a749de1f0) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
22:45:20.0500 0656 HSXHWAZL - ok
22:45:20.0578 0656 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:45:20.0593 0656 HTTP - ok
22:45:20.0625 0656 i2omgmt - ok
22:45:20.0625 0656 i2omp - ok
22:45:20.0640 0656 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:45:20.0812 0656 i8042prt - ok
22:45:20.0875 0656 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:45:21.0015 0656 Imapi - ok
22:45:21.0031 0656 ini910u - ok
22:45:21.0234 0656 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:45:21.0531 0656 IntcAzAudAddService - ok
22:45:21.0562 0656 IntelIde - ok
22:45:21.0593 0656 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:45:21.0750 0656 Ip6Fw - ok
22:45:21.0796 0656 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:45:21.0953 0656 IpFilterDriver - ok
22:45:21.0953 0656 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:45:22.0109 0656 IpInIp - ok
22:45:22.0140 0656 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:45:22.0328 0656 IpNat - ok
22:45:22.0343 0656 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:45:22.0500 0656 IPSec - ok
22:45:22.0562 0656 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:45:22.0625 0656 IRENUM - ok
22:45:22.0656 0656 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:45:22.0828 0656 isapnp - ok
22:45:22.0859 0656 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:45:23.0015 0656 Kbdclass - ok
22:45:23.0046 0656 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:45:23.0203 0656 kmixer - ok
22:45:23.0234 0656 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:45:23.0265 0656 KSecDD - ok
22:45:23.0281 0656 lbrtfdc - ok
22:45:23.0328 0656 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
22:45:23.0328 0656 MBAMProtector - ok
22:45:23.0359 0656 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:45:23.0375 0656 mdmxsdk - ok
22:45:23.0390 0656 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:45:23.0546 0656 mnmdd - ok
22:45:23.0578 0656 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:45:23.0718 0656 Modem - ok
22:45:23.0765 0656 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:45:23.0921 0656 Mouclass - ok
22:45:23.0937 0656 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:45:24.0062 0656 mouhid - ok
22:45:24.0078 0656 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:45:24.0250 0656 MountMgr - ok
22:45:24.0281 0656 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
22:45:24.0296 0656 MpFilter - ok
22:45:24.0312 0656 MpKsl8055bfd2 - ok
22:45:24.0390 0656 MpKsla4f60823 (5f53edfead46fa7adb78eee9ecce8fdf) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{DDB62726-23D4-40DB-A4A4-E90E60D2FE10}\MpKsla4f60823.sys
22:45:24.0390 0656 MpKsla4f60823 - ok
22:45:24.0421 0656 mraid35x - ok
22:45:24.0437 0656 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:45:24.0593 0656 MRxDAV - ok
22:45:24.0625 0656 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:45:24.0671 0656 MRxSmb - ok
22:45:24.0687 0656 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:45:24.0843 0656 Msfs - ok
22:45:24.0875 0656 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:45:25.0000 0656 MSKSSRV - ok
22:45:25.0062 0656 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:45:25.0218 0656 MSPCLOCK - ok
22:45:25.0234 0656 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:45:25.0375 0656 MSPQM - ok
22:45:25.0421 0656 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:45:25.0546 0656 mssmbios - ok
22:45:25.0562 0656 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:45:25.0593 0656 Mup - ok
22:45:25.0625 0656 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:45:25.0781 0656 NDIS - ok
22:45:25.0812 0656 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:45:25.0828 0656 NdisTapi - ok
22:45:25.0828 0656 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:45:25.0968 0656 Ndisuio - ok
22:45:25.0984 0656 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:45:26.0125 0656 NdisWan - ok
22:45:26.0156 0656 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:45:26.0171 0656 NDProxy - ok
22:45:26.0203 0656 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:45:26.0359 0656 NetBIOS - ok
22:45:26.0375 0656 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:45:26.0515 0656 NetBT - ok
22:45:26.0593 0656 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:45:26.0750 0656 NIC1394 - ok
22:45:26.0781 0656 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:45:26.0937 0656 Npfs - ok
22:45:26.0968 0656 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:45:27.0093 0656 Ntfs - ok
22:45:27.0125 0656 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:45:27.0265 0656 Null - ok
22:45:27.0421 0656 nv (cb5aaab10c8392cd49733d92a9930441) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:45:27.0609 0656 nv - ok
22:45:27.0640 0656 NVENETFD (447cf6e09ceca96eaf5772d465cca344) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:45:27.0656 0656 NVENETFD - ok
22:45:27.0671 0656 nvnetbus (ef04d5a268f5d44422795f9c013fbc8a) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:45:27.0687 0656 nvnetbus - ok
22:45:27.0703 0656 nvsmu (e0f76fab86fec98778047d0c7c39cbb9) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
22:45:27.0734 0656 nvsmu - ok
22:45:27.0765 0656 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:45:27.0921 0656 NwlnkFlt - ok
22:45:27.0968 0656 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:45:28.0109 0656 NwlnkFwd - ok
22:45:28.0140 0656 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:45:28.0296 0656 ohci1394 - ok
22:45:28.0328 0656 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:45:28.0468 0656 Parport - ok
22:45:28.0500 0656 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:45:28.0640 0656 PartMgr - ok
22:45:28.0671 0656 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:45:28.0796 0656 ParVdm - ok
22:45:28.0812 0656 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:45:28.0968 0656 PCI - ok
22:45:28.0968 0656 PCIDump - ok
22:45:28.0984 0656 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:45:29.0109 0656 PCIIde - ok
22:45:29.0156 0656 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:45:29.0296 0656 Pcmcia - ok
22:45:29.0312 0656 PDCOMP - ok
22:45:29.0312 0656 PDFRAME - ok
22:45:29.0328 0656 PDRELI - ok
22:45:29.0343 0656 PDRFRAME - ok
22:45:29.0343 0656 perc2 - ok
22:45:29.0359 0656 perc2hib - ok
22:45:29.0390 0656 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:45:29.0546 0656 PptpMiniport - ok
22:45:29.0578 0656 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:45:29.0703 0656 Processor - ok
22:45:29.0734 0656 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:45:29.0875 0656 PSched - ok
22:45:29.0890 0656 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:45:30.0031 0656 Ptilink - ok
22:45:30.0031 0656 ql1080 - ok
22:45:30.0046 0656 Ql10wnt - ok
22:45:30.0046 0656 ql12160 - ok
22:45:30.0062 0656 ql1240 - ok
22:45:30.0078 0656 ql1280 - ok
22:45:30.0093 0656 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:45:30.0250 0656 RasAcd - ok
22:45:30.0281 0656 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:45:30.0421 0656 Rasl2tp - ok
22:45:30.0437 0656 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:45:30.0562 0656 RasPppoe - ok
22:45:30.0578 0656 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:45:30.0703 0656 Raspti - ok
22:45:30.0734 0656 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:45:30.0875 0656 Rdbss - ok
22:45:30.0890 0656 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:45:31.0031 0656 RDPCDD - ok
22:45:31.0062 0656 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:45:31.0078 0656 RDPWD - ok
22:45:31.0125 0656 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:45:31.0250 0656 redbook - ok
22:45:31.0296 0656 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:45:31.0359 0656 Secdrv - ok
22:45:31.0375 0656 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:45:31.0500 0656 Serial - ok
22:45:31.0546 0656 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:45:31.0671 0656 Sfloppy - ok
22:45:31.0703 0656 Simbad - ok
22:45:31.0765 0656 SIS163u (7c36050a7b2ce88d2e3749d3714a06d2) C:\WINDOWS\system32\DRIVERS\sis163u.sys
22:45:31.0796 0656 SIS163u - ok
22:45:31.0796 0656 Sparrow - ok
22:45:31.0843 0656 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:45:31.0984 0656 splitter - ok
22:45:32.0031 0656 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:45:32.0093 0656 sr - ok
22:45:32.0109 0656 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:45:32.0140 0656 Srv - ok
22:45:32.0187 0656 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:45:32.0312 0656 swenum - ok
22:45:32.0328 0656 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:45:32.0468 0656 swmidi - ok
22:45:32.0468 0656 symc810 - ok
22:45:32.0484 0656 symc8xx - ok
22:45:32.0484 0656 sym_hi - ok
22:45:32.0500 0656 sym_u3 - ok
22:45:32.0515 0656 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:45:32.0640 0656 sysaudio - ok
22:45:32.0687 0656 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:45:32.0703 0656 Tcpip - ok
22:45:32.0765 0656 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:45:32.0906 0656 TDPIPE - ok
22:45:32.0937 0656 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:45:33.0078 0656 TDTCP - ok
22:45:33.0093 0656 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:45:33.0234 0656 TermDD - ok
22:45:33.0250 0656 TosIde - ok
22:45:33.0296 0656 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:45:33.0421 0656 Udfs - ok
22:45:33.0437 0656 ultra - ok
22:45:33.0484 0656 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:45:33.0609 0656 Update - ok
22:45:33.0640 0656 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:45:33.0765 0656 usbehci - ok
22:45:33.0765 0656 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:45:33.0890 0656 usbhub - ok
22:45:33.0906 0656 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:45:34.0046 0656 usbohci - ok
22:45:34.0078 0656 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:45:34.0203 0656 usbscan - ok
22:45:34.0250 0656 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:45:34.0390 0656 USBSTOR - ok
22:45:34.0437 0656 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:45:34.0562 0656 VgaSave - ok
22:45:34.0578 0656 ViaIde - ok
22:45:34.0593 0656 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:45:34.0718 0656 VolSnap - ok
22:45:34.0750 0656 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:45:34.0875 0656 Wanarp - ok
22:45:34.0890 0656 WDICA - ok
22:45:34.0921 0656 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:45:35.0031 0656 wdmaud - ok
22:45:35.0093 0656 winachsf (1b2696e94900f4e236e6a585ff534309) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
22:45:35.0125 0656 winachsf - ok
22:45:35.0156 0656 WINIO (6943c8f5cba301e07a1f69df69b09257) C:\WINDOWS\system32\WinIo.sys
22:45:35.0171 0656 WINIO ( UnsignedFile.Multi.Generic ) - warning
22:45:35.0171 0656 WINIO - detected UnsignedFile.Multi.Generic (1)
22:45:35.0265 0656 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:45:35.0484 0656 \Device\Harddisk0\DR0 - ok
22:45:35.0484 0656 Boot (0x1200) (d76184ee64889f2562b65fddd17b8ac4) \Device\Harddisk0\DR0\Partition0
22:45:35.0484 0656 \Device\Harddisk0\DR0\Partition0 - ok
22:45:35.0500 0656 Boot (0x1200) (52693472bccfc50cb6e9b50ce39c2700) \Device\Harddisk0\DR0\Partition1
22:45:35.0500 0656 \Device\Harddisk0\DR0\Partition1 - ok
22:45:35.0500 0656 ============================================================
22:45:35.0500 0656 Scan finished
22:45:35.0500 0656 ============================================================
22:45:35.0500 4040 Detected object count: 1
22:45:35.0500 4040 Actual detected object count: 1
22:45:49.0906 4040 WINIO ( UnsignedFile.Multi.Generic ) - skipped by user
22:45:49.0906 4040 WINIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:46:02.0062 3168 ============================================================
22:46:02.0062 3168 Scan started
22:46:02.0062 3168 Mode: Manual; SigCheck; TDLFS;
22:46:02.0062 3168 ============================================================
22:46:02.0281 3168 Abiosdsk - ok
22:46:02.0281 3168 abp480n5 - ok
22:46:02.0312 3168 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:46:02.0500 3168 ACPI - ok
22:46:02.0531 3168 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:46:02.0703 3168 ACPIEC - ok
22:46:02.0703 3168 adpu160m - ok
22:46:02.0718 3168 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:46:02.0843 3168 aec - ok
22:46:02.0890 3168 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:46:02.0906 3168 AFD - ok
22:46:02.0921 3168 Aha154x - ok
22:46:02.0921 3168 aic78u2 - ok
22:46:02.0937 3168 aic78xx - ok
22:46:02.0953 3168 AliIde - ok
22:46:02.0984 3168 AmdK8 (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:46:03.0000 3168 AmdK8 - ok
22:46:03.0015 3168 amsint - ok
22:46:03.0046 3168 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:46:03.0187 3168 Arp1394 - ok
22:46:03.0218 3168 asc - ok
22:46:03.0218 3168 asc3350p - ok
22:46:03.0234 3168 asc3550 - ok
22:46:03.0265 3168 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:46:03.0390 3168 AsyncMac - ok
22:46:03.0406 3168 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:46:03.0578 3168 atapi - ok
22:46:03.0625 3168 Atdisk - ok
22:46:03.0687 3168 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:46:03.0828 3168 Atmarpc - ok
22:46:03.0875 3168 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:46:04.0015 3168 audstub - ok
22:46:04.0031 3168 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:46:04.0187 3168 Beep - ok
22:46:04.0218 3168 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:46:04.0375 3168 cbidf2k - ok
22:46:04.0375 3168 cd20xrnt - ok
22:46:04.0406 3168 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:46:04.0531 3168 Cdaudio - ok
22:46:04.0562 3168 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:46:04.0703 3168 Cdfs - ok
22:46:04.0734 3168 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:46:04.0859 3168 Cdrom - ok
22:46:04.0875 3168 Changer - ok
22:46:04.0921 3168 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:46:05.0062 3168 CmBatt - ok
22:46:05.0062 3168 CmdIde - ok
22:46:05.0078 3168 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:46:05.0234 3168 Compbatt - ok
22:46:05.0250 3168 Cpqarray - ok
22:46:05.0250 3168 dac2w2k - ok
22:46:05.0265 3168 dac960nt - ok
22:46:05.0281 3168 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:46:05.0421 3168 Disk - ok
22:46:05.0468 3168 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:46:05.0625 3168 dmboot - ok
22:46:05.0656 3168 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:46:05.0796 3168 dmio - ok
22:46:05.0812 3168 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:46:05.0953 3168 dmload - ok
22:46:05.0984 3168 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:46:06.0140 3168 DMusic - ok
22:46:06.0171 3168 dpti2o - ok
22:46:06.0187 3168 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:46:06.0312 3168 drmkaud - ok
22:46:06.0343 3168 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:46:06.0484 3168 Fastfat - ok
22:46:06.0500 3168 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:46:06.0656 3168 Fdc - ok
22:46:06.0671 3168 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:46:06.0796 3168 Fips - ok
22:46:06.0812 3168 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:46:06.0937 3168 Flpydisk - ok
22:46:06.0968 3168 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:46:07.0109 3168 FltMgr - ok
22:46:07.0140 3168 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:46:07.0281 3168 Fs_Rec - ok
22:46:07.0312 3168 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:46:07.0437 3168 Ftdisk - ok
22:46:07.0468 3168 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:46:07.0609 3168 Gpc - ok
22:46:07.0656 3168 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:46:07.0781 3168 HDAudBus - ok
22:46:07.0812 3168 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:46:07.0953 3168 hidusb - ok
22:46:07.0968 3168 hpn - ok
22:46:08.0015 3168 HSF_DPV (068734475cedd18ca52dd99c8fefe43b) C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
22:46:08.0078 3168 HSF_DPV - ok
22:46:08.0109 3168 HSXHWAZL (ae5e2bbb2b9373b72aad801a749de1f0) C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
22:46:08.0125 3168 HSXHWAZL - ok
22:46:08.0171 3168 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:46:08.0203 3168 HTTP - ok
22:46:08.0218 3168 i2omgmt - ok
22:46:08.0218 3168 i2omp - ok
22:46:08.0250 3168 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:46:08.0390 3168 i8042prt - ok
22:46:08.0437 3168 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:46:08.0578 3168 Imapi - ok
22:46:08.0609 3168 ini910u - ok
22:46:08.0765 3168 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:46:08.0984 3168 IntcAzAudAddService - ok
22:46:08.0984 3168 IntelIde - ok
22:46:09.0015 3168 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:46:09.0156 3168 Ip6Fw - ok
22:46:09.0203 3168 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:46:09.0343 3168 IpFilterDriver - ok
22:46:09.0343 3168 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:46:09.0484 3168 IpInIp - ok
22:46:09.0500 3168 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:46:09.0640 3168 IpNat - ok
22:46:09.0687 3168 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:46:09.0843 3168 IPSec - ok
22:46:09.0875 3168 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:46:09.0921 3168 IRENUM - ok
22:46:09.0953 3168 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:46:10.0078 3168 isapnp - ok
22:46:10.0109 3168 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:46:10.0250 3168 Kbdclass - ok
22:46:10.0296 3168 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:46:10.0421 3168 kmixer - ok
22:46:10.0437 3168 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:46:10.0453 3168 KSecDD - ok
22:46:10.0468 3168 lbrtfdc - ok
22:46:10.0500 3168 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
22:46:10.0500 3168 MBAMProtector - ok
22:46:10.0546 3168 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:46:10.0562 3168 mdmxsdk - ok
22:46:10.0578 3168 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:46:10.0703 3168 mnmdd - ok
22:46:10.0734 3168 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:46:10.0875 3168 Modem - ok
22:46:10.0890 3168 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:46:11.0015 3168 Mouclass - ok
22:46:11.0031 3168 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:46:11.0156 3168 mouhid - ok
22:46:11.0203 3168 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:46:11.0343 3168 MountMgr - ok
22:46:11.0359 3168 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
22:46:11.0375 3168 MpFilter - ok
22:46:11.0406 3168 MpKsl8055bfd2 - ok
22:46:11.0468 3168 MpKsla4f60823 (5f53edfead46fa7adb78eee9ecce8fdf) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{DDB62726-23D4-40DB-A4A4-E90E60D2FE10}\MpKsla4f60823.sys
22:46:11.0484 3168 MpKsla4f60823 - ok
22:46:11.0515 3168 mraid35x - ok
22:46:11.0546 3168 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:46:11.0656 3168 MRxDAV - ok
22:46:11.0703 3168 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:46:11.0734 3168 MRxSmb - ok
22:46:11.0765 3168 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:46:11.0890 3168 Msfs - ok
22:46:11.0937 3168 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:46:12.0062 3168 MSKSSRV - ok
22:46:12.0078 3168 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:46:12.0203 3168 MSPCLOCK - ok
22:46:12.0234 3168 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:46:12.0359 3168 MSPQM - ok
22:46:12.0421 3168 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:46:12.0562 3168 mssmbios - ok
22:46:12.0578 3168 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:46:12.0593 3168 Mup - ok
22:46:12.0625 3168 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:46:12.0750 3168 NDIS - ok
22:46:12.0796 3168 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:46:12.0812 3168 NdisTapi - ok
22:46:12.0843 3168 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:46:12.0984 3168 Ndisuio - ok
22:46:12.0984 3168 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:46:13.0109 3168 NdisWan - ok
22:46:13.0140 3168 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:46:13.0156 3168 NDProxy - ok
22:46:13.0187 3168 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:46:13.0328 3168 NetBIOS - ok
22:46:13.0375 3168 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:46:13.0500 3168 NetBT - ok
22:46:13.0546 3168 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:46:13.0703 3168 NIC1394 - ok
22:46:13.0718 3168 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:46:13.0859 3168 Npfs - ok
22:46:13.0890 3168 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:46:14.0031 3168 Ntfs - ok
22:46:14.0062 3168 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:46:14.0203 3168 Null - ok
22:46:14.0359 3168 nv (cb5aaab10c8392cd49733d92a9930441) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:46:14.0531 3168 nv - ok
22:46:14.0578 3168 NVENETFD (447cf6e09ceca96eaf5772d465cca344) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
22:46:14.0593 3168 NVENETFD - ok
22:46:14.0609 3168 nvnetbus (ef04d5a268f5d44422795f9c013fbc8a) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
22:46:14.0609 3168 nvnetbus - ok
22:46:14.0625 3168 nvsmu (e0f76fab86fec98778047d0c7c39cbb9) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
22:46:14.0625 3168 nvsmu - ok
22:46:14.0671 3168 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:46:14.0796 3168 NwlnkFlt - ok
22:46:14.0828 3168 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:46:14.0968 3168 NwlnkFwd - ok
22:46:14.0984 3168 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:46:15.0125 3168 ohci1394 - ok
22:46:15.0171 3168 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:46:15.0296 3168 Parport - ok
22:46:15.0328 3168 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:46:15.0453 3168 PartMgr - ok
22:46:15.0468 3168 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:46:15.0593 3168 ParVdm - ok
22:46:15.0609 3168 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:46:15.0765 3168 PCI - ok
22:46:15.0781 3168 PCIDump - ok
22:46:15.0781 3168 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:46:15.0906 3168 PCIIde - ok
22:46:15.0937 3168 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:46:16.0078 3168 Pcmcia - ok
22:46:16.0078 3168 PDCOMP - ok
22:46:16.0093 3168 PDFRAME - ok
22:46:16.0093 3168 PDRELI - ok
22:46:16.0109 3168 PDRFRAME - ok
22:46:16.0125 3168 perc2 - ok
22:46:16.0140 3168 perc2hib - ok
22:46:16.0187 3168 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:46:16.0312 3168 PptpMiniport - ok
22:46:16.0359 3168 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:46:16.0484 3168 Processor - ok
22:46:16.0515 3168 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:46:16.0640 3168 PSched - ok
22:46:16.0656 3168 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:46:16.0781 3168 Ptilink - ok
22:46:16.0781 3168 ql1080 - ok
22:46:16.0796 3168 Ql10wnt - ok
22:46:16.0796 3168 ql12160 - ok
22:46:16.0812 3168 ql1240 - ok
22:46:16.0812 3168 ql1280 - ok
22:46:16.0843 3168 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:46:16.0968 3168 RasAcd - ok
22:46:16.0984 3168 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:46:17.0109 3168 Rasl2tp - ok
22:46:17.0140 3168 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:46:17.0265 3168 RasPppoe - ok
22:46:17.0265 3168 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:46:17.0390 3168 Raspti - ok
22:46:17.0421 3168 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:46:17.0546 3168 Rdbss - ok
22:46:17.0562 3168 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:46:17.0687 3168 RDPCDD - ok
22:46:17.0718 3168 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:46:17.0734 3168 RDPWD - ok
22:46:17.0781 3168 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:46:17.0906 3168 redbook - ok
22:46:17.0968 3168 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:46:18.0015 3168 Secdrv - ok
22:46:18.0062 3168 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:46:18.0203 3168 Serial - ok
22:46:18.0250 3168 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:46:18.0359 3168 Sfloppy - ok
22:46:18.0375 3168 Simbad - ok
22:46:18.0437 3168 SIS163u (7c36050a7b2ce88d2e3749d3714a06d2) C:\WINDOWS\system32\DRIVERS\sis163u.sys
22:46:18.0453 3168 SIS163u - ok
22:46:18.0468 3168 Sparrow - ok
22:46:18.0500 3168 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:46:18.0625 3168 splitter - ok
22:46:18.0671 3168 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:46:18.0718 3168 sr - ok
22:46:18.0765 3168 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:46:18.0781 3168 Srv - ok
22:46:18.0828 3168 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:46:18.0953 3168 swenum - ok
22:46:18.0968 3168 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:46:19.0093 3168 swmidi - ok
22:46:19.0109 3168 symc810 - ok
22:46:19.0109 3168 symc8xx - ok
22:46:19.0125 3168 sym_hi - ok
22:46:19.0140 3168 sym_u3 - ok
22:46:19.0140 3168 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:46:19.0265 3168 sysaudio - ok
22:46:19.0296 3168 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:46:19.0328 3168 Tcpip - ok
22:46:19.0359 3168 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:46:19.0484 3168 TDPIPE - ok
22:46:19.0515 3168 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:46:19.0640 3168 TDTCP - ok
22:46:19.0671 3168 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:46:19.0796 3168 TermDD - ok
22:46:19.0812 3168 TosIde - ok
22:46:19.0843 3168 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:46:19.0984 3168 Udfs - ok
22:46:20.0000 3168 ultra - ok
22:46:20.0031 3168 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:46:20.0156 3168 Update - ok
22:46:20.0187 3168 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:46:20.0312 3168 usbehci - ok
22:46:20.0328 3168 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:46:20.0453 3168 usbhub - ok
22:46:20.0484 3168 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:46:20.0593 3168 usbohci - ok
22:46:20.0640 3168 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:46:20.0750 3168 usbscan - ok
22:46:20.0796 3168 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:46:20.0921 3168 USBSTOR - ok
22:46:20.0953 3168 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:46:21.0078 3168 VgaSave - ok
22:46:21.0093 3168 ViaIde - ok
22:46:21.0109 3168 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:46:21.0234 3168 VolSnap - ok
22:46:21.0281 3168 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:46:21.0406 3168 Wanarp - ok
22:46:21.0406 3168 WDICA - ok
22:46:21.0437 3168 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:46:21.0562 3168 wdmaud - ok
22:46:21.0625 3168 winachsf (1b2696e94900f4e236e6a585ff534309) C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
22:46:21.0656 3168 winachsf - ok
22:46:21.0671 3168 WINIO (6943c8f5cba301e07a1f69df69b09257) C:\WINDOWS\system32\WinIo.sys
22:46:21.0687 3168 WINIO ( UnsignedFile.Multi.Generic ) - warning
22:46:21.0687 3168 WINIO - detected UnsignedFile.Multi.Generic (1)
22:46:21.0734 3168 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:46:21.0953 3168 \Device\Harddisk0\DR0 - ok
22:46:21.0968 3168 Boot (0x1200) (d76184ee64889f2562b65fddd17b8ac4) \Device\Harddisk0\DR0\Partition0
22:46:21.0968 3168 \Device\Harddisk0\DR0\Partition0 - ok
22:46:22.0000 3168 Boot (0x1200) (52693472bccfc50cb6e9b50ce39c2700) \Device\Harddisk0\DR0\Partition1
22:46:22.0000 3168 \Device\Harddisk0\DR0\Partition1 - ok
22:46:22.0000 3168 ============================================================
22:46:22.0000 3168 Scan finished
22:46:22.0000 3168 ============================================================
22:46:22.0000 3444 Detected object count: 1
22:46:22.0000 3444 Actual detected object count: 1
22:46:59.0218 3444 WINIO ( UnsignedFile.Multi.Generic ) - skipped by user
22:46:59.0218 3444 WINIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
22:48:34.0937 2300 Deinitialize success

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Da funktioniert etwas nicht, ist das der richtige link, bisher ging aber alles bekomme überhaupt keine Aufforderung oder ähnliches

ComboFix
Combofix NSIS Installer
Swearware

keine cofi.exe

Zitat:

keine cofi.exe

Würdest du bitte die Anleitung richtig lesen...

tschuldigung, hatte nicht die richtige verknüpfung gewählt...

Combofix Logfile:

Code:

ComboFix 11-11-21.01 - Chefin 22.11.2011   0:11.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1424 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Chefin\Eigene Dateien\Downloads\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\system32\WinIo.sys

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_WINIO

-------\Service_WINIO

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-10-21 bis 2011-11-21  ))))))))))))))))))))))))))))))

.

.

2011-11-21 23:15 . 2011-11-21 23:15        56200        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{61F127D5-6887-496D-B347-FB5BAEB269BD}\offreg.dll

2011-11-21 22:41 . 2011-11-21 22:41        4303424        ------r-        c:\programme\ComboFix.exe

2011-11-21 22:34 . 2011-10-07 03:48        6668624        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{61F127D5-6887-496D-B347-FB5BAEB269BD}\mpengine.dll

2011-11-21 20:42 . 2011-11-21 20:42        --------        d-----w-        C:\_OTL

2011-11-21 15:32 . 2011-11-21 15:32        --------        d-----w-        c:\programme\ESET

2011-11-17 10:09 . 2011-11-17 10:09        --------        d-----w-        c:\dokumente und einstellungen\Chefin\Anwendungsdaten\TuneUp Software

2011-11-17 10:08 . 2011-11-21 14:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software

2011-11-17 10:08 . 2011-11-17 10:08        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}

2011-11-16 19:58 . 2011-11-16 19:58        --------        d-----w-        c:\dokumente und einstellungen\Chefin\Anwendungsdaten\Malwarebytes

2011-11-16 19:58 . 2011-11-16 19:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-11-16 19:58 . 2011-08-31 16:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-15 13:24 . 2011-07-13 07:47        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-10 14:22 . 2011-07-13 06:13        692736        ----a-w-        c:\windows\system32\inetcomm.dll

2011-10-07 03:48 . 2011-07-16 19:33        6668624        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-09-28 07:06 . 2008-04-14 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll

2011-09-26 09:41 . 2011-09-26 09:41        614912        ------w-        c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2008-04-14 12:00        23040        ----a-w-        c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2008-04-14 12:00        220160        ----a-w-        c:\windows\system32\oleacc.dll

2011-09-06 14:10 . 2008-04-14 12:00        1859072        ----a-w-        c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-24 7585792]

"nwiz"="nwiz.exe" [2006-08-24 1617920]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]

"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]

"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 53248]

"FuncKey"="c:\programme\Hotkey Management\FuncKey.exe" [2006-09-05 139264]

"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]

"Malwarebytes' Anti-Malware"="d:\maggie sec\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\hp_CLJ2600n_Full_Solution\\SETUP.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

.

R2 MBAMService;MBAMService;d:\maggie sec\Malwarebytes' Anti-Malware\mbamservice.exe [16.11.2011 20:58 366152]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.11.2011 20:58 22216]

S1 MpKsl2908d548;MpKsl2908d548;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{61F127D5-6887-496D-B347-FB5BAEB269BD}\MpKsl2908d548.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{61F127D5-6887-496D-B347-FB5BAEB269BD}\MpKsl2908d548.sys [?]

S1 MpKsl8055bfd2;MpKsl8055bfd2;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3D1AF455-8C5C-4F8D-BD9C-D125683D3689}\MpKsl8055bfd2.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3D1AF455-8C5C-4F8D-BD9C-D125683D3689}\MpKsl8055bfd2.sys [?]

S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [13.07.2011 09:02 215552]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WINIO

.

Inhalt des "geplante Tasks" Ordners

.

2011-11-21 c:\windows\Tasks\User_Feed_Synchronization-{BFC51083-A8A3-4C25-AD0A-4EE2CDA2E606}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.at/

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 10.0.0.138

DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_IKEA_Win32.cab

FF - ProfilePath - c:\dokumente und einstellungen\Chefin\Anwendungsdaten\Mozilla\Firefox\Profiles\rfe2t3r4.default\

FF - prefs.js: browser.search.selectedEngine - 

FF - prefs.js: network.proxy.type - 0

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-DATAMNGR - c:\progra~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE

AddRemove-SearchCore for Browsers - c:\programme\SearchCore for Browsers\uninstall.exe

AddRemove-Searchqu 406 MediaBar - c:\programme\Windows iLivid Toolbar\Datamngr\ToolBar\uninstallTB.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-11-22 00:16

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(1544)

c:\windows\system32\webcheck.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Microsoft Security Client\Antimalware\MsMpEng.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-11-22  00:18:31 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-11-21 23:18

.

Vor Suchlauf: 8 Verzeichnis(se), 22.669.717.504 Bytes frei

Nach Suchlauf: 10 Verzeichnis(se), 22.580.105.216 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - 5592FC6490D2645B8C9242085C1084DF

--- --- ---

Hallo, was muss ich jetzt noch beachten? Soweit ich es erkennen kann, läuft alles bestens. Ich hoffe ich verschreie es nicht. Ist der Trojaner jetzt weg oder muss noch irgendwo etwas gelöscht oder gechecked werden? lg und danke für eure Geduld

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Hi, Hallo,
bevor ich Osam und Gmer lade möchte ich nur folgendes Problem melden. Gestern habe ich den Rechner runter und problemlos wieder starten können. Heute benötigte ich mindestens 6 Versuche. Es geht keine Tastatur, komme bis zum Desktop aber alles Symbole sind sichtbar. Hab ihn immer wieder abgewürgt und hochgefahren.

Jetzt ist zwar alles da und scheint zu funktionieren...arbeite auf diesem Rechner. Sollte im abgesicherten Modus das Systemwiederherstellung gestartet werden oder wäre das unschlau? lg

Sollte ich es trotzdem mit Gmer und Osam einfach riskieren?

Ja einfach die Logs machen

Firewall anlassen? und sonst alle Virenscanner wie MBAM und MES ausschalten?

Willst du diese Frage jetzt vor jeder Logerstellung posten?! :balla:
Grundsätzlich kann die Windows-Firewall immer anbleiben, Virenscanner müssen vor dem Start der Tools grundsätzlich abgestellt werden!

OK, hier sind die Logs beider Programme, Danke vorab!

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 19:11:34 on 22.11.2011
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 8.0
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"MpKsl2908d548" (MpKsl2908d548) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{61F127D5-6887-496D-B347-FB5BAEB269BD}\MpKsl2908d548.sys  (File not found)

"MpKsl2bec6ec1" (MpKsl2bec6ec1) - "Microsoft Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0110D183-AA7F-42FF-B2BC-5092ED555C05}\MpKsl2bec6ec1.sys

"MpKsl8055bfd2" (MpKsl8055bfd2) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3D1AF455-8C5C-4F8D-BD9C-D125683D3689}\MpKsl8055bfd2.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"uxtdrpod" (uxtdrpod) - ? - C:\DOKUME~1\Chefin\LOKALE~1\Temp\uxtdrpod.sys  (Hidden registry entry, rootkit activity | File not found)

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"WINIO" (WINIO) - "hxxp://www.internals.com" - C:\WINDOWS\system32\WinIo.sys
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\shellext.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{1ABA5FAC-1417-422B-BA82-45C35E2C908B} "20-20 3D Viewer for IKEA" - "20-20 Technologies" - C:\WINDOWS\system32\20-20 Technologies\3D Viewer\v5.0.7.0\2020Player_IKEA_5_0_7_0.dll / hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_IKEA_Win32.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_27.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_27.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_27.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Chefin\Startmenü\Programme\Autostart\desktop.ini

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\InstallShield\AzMixerSel.exe

"FuncKey" - ? - "C:\Programme\Hotkey Management\FuncKey.exe"

"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "D:\Maggie Sec\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"MSC" - "Microsoft Corporation" - "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey

"nwiz" - "NVIDIA Corporation" - nwiz.exe /install

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\hptcpmon.dll

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - D:\Maggie Sec\Malwarebytes' Anti-Malware\mbamservice.exe

"Microsoft Antimalware Service" (MsMpSvc) - "Microsoft Corporation" - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-22 19:12:15
-----------------------------
19:12:15.531 OS Version: Windows 5.1.2600 Service Pack 3
19:12:15.531 Number of processors: 2 586 0x4802
19:12:15.531 ComputerName: AMILO UserName:
19:12:15.875 Initialize success
19:15:04.140 AVAST engine defs: 11112200
19:15:20.062 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
19:15:20.062 Disk 0 Vendor: WDC_WD1200BEVS-07LAT0 01.06M01 Size: 114472MB BusType: 3
19:15:22.265 Disk 0 MBR read successfully
19:15:22.281 Disk 0 MBR scan
19:15:22.281 Disk 0 Windows XP default MBR code
19:15:22.328 Disk 0 scanning sectors +234436545
19:15:22.484 Disk 0 scanning C:\WINDOWS\system32\drivers
19:15:49.203 Service scanning
19:15:49.453 Service MpKsl2bec6ec1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0110D183-AA7F-42FF-B2BC-5092ED555C05}\MpKsl2bec6ec1.sys **LOCKED** 32
19:15:50.046 Modules scanning
19:16:27.968 Disk 0 trace - called modules:
19:16:28.046 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
19:16:28.046 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d61ab8]
19:16:28.046 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000066[0x89d9b8f8]
19:16:28.046 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89dbc280]
19:16:28.359 AVAST engine scan C:\WINDOWS
19:16:51.437 AVAST engine scan C:\WINDOWS\system32
19:22:07.906 AVAST engine scan C:\WINDOWS\system32\drivers
19:22:49.828 AVAST engine scan C:\Dokumente und Einstellungen\Chefin
19:26:11.859 AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:26:46.609 Scan finished successfully
19:27:02.218 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Chefin\Desktop\MBR.dat"
19:27:02.281 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Chefin\Desktop\aswMBR.txt"

Und was ist mit GMER?

Ja, Gmer habe ich als erstes durchlaufen lassen, hab es 2x versucht, aber irgendwie hat gmer nach einer Zeit aufgehört, und es gab keine Ergebnisse, die ich posten könnte...

Ok, wollte nur wissen was mit GMER gewesen ist.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier der vollständige Scan von Malwarebytes und die anderen folgen:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8220

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.11.2011 21:37:04
mbam-log-2011-11-22 (21-37-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 177620
Laufzeit: 18 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

protection log
21:18:30 Chefin MESSAGE IP Protection stopped
21:18:36 Chefin MESSAGE Database updated successfully
21:18:42 Chefin MESSAGE IP Protection started successfully

Vollständiger Scan von AuperantiSpyware. Soll ich die gefundenen Teile entfernen?

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/22/2011 at 10:19 PM

Application Version : 5.0.1136

Core Rules Database Version : 7976
Trace Rules Database Version: 5788

Scan type : Complete Scan
Total Scan Time : 00:22:07

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 450
Memory threats detected : 0
Registry items scanned : 34712
Registry threats detected : 0
File items scanned : 20850
File threats detected : 294

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Chefin\Cookies\5FFH5L2L.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Chefin\Cookies\YVOUTXOA.txt [ /googleads.g.doubleclick.net ]
ia.media-imdb.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\MVLHAP36 ]
.xiti.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
www.sexualtherapie-kaernten.at [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
server.lon.liveperson.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.countomat.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.weborama.fr [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.groupecarmignac.solution.weborama.fr [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.groupecarmignac.solution.weborama.fr [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.groupecarmignac.solution.weborama.fr [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.groupecarmignac.solution.weborama.fr [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
adsrv1.admediate.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ads.247activemedia.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
s02.flagcounter.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
sso-de.bestofmedia.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
www.windowsmedia.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.www.windowsmedia.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Z5VW0YRD.DEFAULT\COOKIES.SQLITE ]
D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\COOKIES\MAGGIE@2O7[1].TXT [ /2O7 ]
D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\COOKIES\MAGGIE@ADFARM1.ADITION[2].TXT [ /ADFARM1.ADITION ]
D:\MAGGIE WICHTIG\MAGGIE ALT\MAGGIE\COOKIES\MAGGIE@ADX.CHIP[1].TXT [ /ADX.CHIP ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
airfrance.bannerfactory.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.c1.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
www.sexworker.at [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.findmyhome.at [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.findmyhome.at [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.findmyhome.at [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
media.laredoute.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnmyqlajoko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.edsa.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
livestat.derstandard.at [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\CHEFIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\RFE2T3R4.DEFAULT\COOKIES.SQLITE ]

Nur mülliege Cookies.
Machst ESET noch?

Na, dieses Eset-log ist dann für heute, morgen ;-)! Einstweilen, vielen Dank für deine/eure Hilfestellung, und entschuldigt meine nervigen Fragen... bisher war ich mit copy und paste schon überfordert*g*, aber man ist ja lernfähig :D So aber was muss ich dann weiter beachten?

Zur Info: Eset hat die "Anwesenheit" von MSE bekritelt obwohl, der ausgeschalten war.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a4b3409a3ea5d3438b8c34046d00c8a1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-21 04:12:25
# local_time=2011-11-21 05:12:25 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5891 16776869 42 87 5867 18764147 0 0
# compatibility_mode=8192 67108863 100 0 3757 3757 0 0
# scanned=30598
# found=0
# cleaned=0
# scan_time=2270
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a4b3409a3ea5d3438b8c34046d00c8a1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 10:23:49
# local_time=2011-11-22 11:23:49 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5891 16776869 42 87 11111 18872389 0 0
# compatibility_mode=8192 67108863 100 0 111999 111999 0 0
# scanned=36146
# found=0
# cleaned=0
# scan_time=2712
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a4b3409a3ea5d3438b8c34046d00c8a1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-22 11:28:31
# local_time=2011-11-23 12:28:31 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5891 16776869 42 87 14989 18876267 0 0
# compatibility_mode=8192 67108863 100 0 115877 115877 0 0
# scanned=36143
# found=0
# cleaned=0
# scan_time=2715

Keine weiteren Funde.
Rechner wieder im Lot?

Hallo, danke für deine Hilfe!

Hab MSE wieder aktualisiert und vollständigen Scan gemacht, keine Funde :D!

Beim Hochfahren des Laptops hatte ich allerdings wieder Probleme. Komme bis zum Desktop kann die Elemente betrachten... aber sonst funktioniert nichts, nichts anklickbar, auch kein Affengriff (keine Ahnung wie das sonst heißt) möglich. Musste dann den Laptop 3x abwürgen und immer wieder hochfahren, bis es funktioniert, danach scheint wieder alles prima zu funktioneren?!

Kann ich da noch etwas machen und wenn was? Irgendwas kommt sich da ja scheinbar noch in die Quere. Hab gegoogelt: Könnte mir das Teil was nützen "free windows registry " oder"free windows cleaner" oder sollte ich im abgesicherten Modus das System wieder herstellen, nur möchte ich dadurch den Virus nicht wieder bekommen??

Ist der Laptop jetzt endlich vom Virus/Trojaner bereinigt? Ich habe Null Durchblick, denn anfangs vom Thread dachte ich ja auch MSE hätte bereits "das Böse" entfernt ;-)

lg meg

Mach erstmal den letzten Baustein, Updates etc.

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Rehallo,
combofix konnte nicht gefunden werden,
bekam die Anweisung über Systemeinstellung die Software von CF zu deinstallieren. Kann ich auch so vorgehen?

Malwarebytes werde ich sicherlich drauf lassen,ich möchte vor allem alle logs löschen. Superantispyware, Eset, TDSSkiller, aswMBR, OTL, Gmer alle löschen bzw. deinstallieren?

danke und lg

Dann lass CF einfach in Ruhe.
Der Rest kan nweg.

Hallo!
Gleich das Wichtigste, es scheint alles super zu funktionieren. Ich habe alle Udates wie angegeben gemacht und die logs und dgl entfernt.
Combofix geht nicht deinstallieren, was mich zwar etwas stört...ich hoffe nur nicht, dass da der Virus wieder frei kommt...keine Ahnung ob der noch wo eingepackt lauern kann
oder durch Combofix eliminiert wurde.

Malwarebytes und MSE upgedatet und mit beiden einen Scan gemacht.

Ich musste den Laptop ja einige Male hochfahren. Beim Hochfahren kam ein Hardwarefehler mit der Angabe ob ich möchte, dass nach der Harware gesucht wird...
dann kam die Info, eine Hardware bzw ein Treiber kann nicht gefunden bzw installiert werden. Habe die einmalige Suche zugelassen, es wurde aber zuerst auch nicht das benötigte
gefunden. Dann kam der Hinweis notwendige CD bzw Software bereithalten. Bevor ich aber überhaupt nachsehen konnte, mit dem zurück Button was eigentlich benötigt wird, war alles da.

Habe inzwischen den Laptop mehrmals hinunter- und wieder raufgefahren, es startete immer alles Problemlos.

Ich möchte mich recht herzlich bei wem auch immer, im Speziellen bei Cosinus/Arne für die intensive Hilfe bedanken, die ich mit einer Boardspende
ausdrücken möchte - ein Bierchen, oder zwei sollten sich damit schon ausgehen.

Lieben Dank nochmals von Meg!

Hallo nochmals!

Jetzt muss ich mich nochmals melden, weil mich es einfach noch beschäftigt und um die Sache hoffentlich endgültig abhaken zu können.
Nicht das mir noch was fehlt oder ich noch etwas checken sollte.

Die konkrete und wichtigste Fragefür mich: Ist der Virus/Trojaner nun endgültig wirklich weg. Was war das für einer? Was hatte MSE dann aber eigentlich vorgeblich entfernt und gehört Sinowal und Exploit zusammen?
Ist Malwarebytes und MSE weitgehend ausreichend?

Diese nächste Frage gehört nur halb hier hinein, ich weiß, aber sie gehört doch irgendwie dazu. Der Hardwaretreiber der scheinbar gefehlt hat, war da
dann der Virus drauf, oder war das nur eine Tücke der Technik?

Zu Combofix und hätte ich noch fragen, aber die stelle ich in einem anderen Bereich des Forums.

Danke nochmals und lg von Meg

Zitat:

Ist der Virus/Trojaner nun endgültig wirklich weg. Was war das für einer?

100% Sicherheit gibt es nicht. Was es genau war da werden dir die Logs der Virenscanner die Schädlingsnamen verraten.

Zitat:

Ist Malwarebytes und MSE weitgehend ausreichend?

Allein nur auf Virenscanner im Konzept zu setzen ist definitiv NICHT ausreichend.

Halte Dich am besten grob an diese Regeln:

Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
Führe regelmäßig Backups auf externe Medien durch
Arbeite mit eingeschränkten Rechten
Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?