Trojaner-Board - Nach Virus keine Icons auf dem Desktop

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Nach Virus keine Icons auf dem Desktop (https://www.trojaner-board.de/105243-virus-keine-icons-desktop.html)

Jetzt schon...

Zitat:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{472734EA-242A-422b-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422b-ADF8-83D1E48CC825}\ not found.
Prefs.js: "localhost,127.0.0.1" removed from network.proxy.no_proxies_on
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 4064878 bytes
->Temporary Internet Files folder emptied: 297665 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 300 bytes

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 278662 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 300 bytes

User: Klaus
->Temp folder emptied: 408685423 bytes
->Temporary Internet Files folder emptied: 106585773 bytes
->Java cache emptied: 3885770 bytes
->FireFox cache emptied: 441254025 bytes
->Flash cache emptied: 61814 bytes

User: LocalService
->Temp folder emptied: 70232 bytes
->Temporary Internet Files folder emptied: 114097364 bytes
->Java cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 70232 bytes
->Temporary Internet Files folder emptied: 39753321 bytes
->Java cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3614087 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3882104 bytes
RecycleBin emptied: 756551214 bytes

Total Files Cleaned = 1.796,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12072011_111119

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Bitte nun (im normalen Modus!) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

jup, hier...:

Zitat:

12:51:18.0140 3064 TDSS rootkit removing tool 2.6.22.0 Dec 7 2011 13:21:06
12:51:19.0322 3064 ============================================================
12:51:19.0322 3064 Current date / time: 2011/12/07 12:51:19.0322
12:51:19.0322 3064 SystemInfo:
12:51:19.0322 3064
12:51:19.0332 3064 OS Version: 5.1.2600 ServicePack: 3.0
12:51:19.0332 3064 Product type: Workstation
12:51:19.0332 3064 ComputerName: NAME-01CFAA9CBF
12:51:19.0342 3064 UserName: Klaus
12:51:19.0342 3064 Windows directory: C:\WINDOWS
12:51:19.0352 3064 System windows directory: C:\WINDOWS
12:51:19.0352 3064 Processor architecture: Intel x86
12:51:19.0352 3064 Number of processors: 1
12:51:19.0352 3064 Page size: 0x1000
12:51:19.0352 3064 Boot type: Normal boot
12:51:19.0352 3064 ============================================================
12:51:25.0311 3064 Initialize success
12:52:25.0067 3252 ============================================================
12:52:25.0067 3252 Scan started
12:52:25.0067 3252 Mode: Manual; SigCheck; TDLFS;
12:52:25.0067 3252 ============================================================
12:52:25.0718 3252 3xHybrid (97165948af80eda4a3015eb536a85818) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
12:52:29.0964 3252 3xHybrid - ok
12:52:30.0084 3252 Aavmker4 (b6de0336f9f4b687b4ff57939f7b657a) C:\WINDOWS\system32\drivers\Aavmker4.sys
12:52:46.0157 3252 Aavmker4 - ok
12:52:46.0237 3252 Abiosdsk - ok
12:52:46.0267 3252 abp480n5 - ok
12:52:46.0347 3252 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:52:46.0798 3252 ACPI - ok
12:52:46.0868 3252 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:52:47.0028 3252 ACPIEC - ok
12:52:47.0088 3252 adpu160m - ok
12:52:47.0138 3252 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:52:47.0269 3252 aec - ok
12:52:47.0409 3252 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:52:47.0499 3252 AFD - ok
12:52:47.0599 3252 AgereSoftModem (b894a08f2a01e27c1989c31c96fdde83) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
12:52:47.0759 3252 AgereSoftModem - ok
12:52:47.0859 3252 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
12:52:48.0140 3252 agp440 - ok
12:52:48.0150 3252 Aha154x - ok
12:52:48.0170 3252 aic78u2 - ok
12:52:48.0190 3252 aic78xx - ok
12:52:48.0520 3252 ALCXWDM (4e0aca5290b2966f24c45250a56c2da1) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
12:52:48.0971 3252 ALCXWDM - ok
12:52:49.0101 3252 AliIde - ok
12:52:49.0111 3252 amsint - ok
12:52:49.0171 3252 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:52:49.0321 3252 Arp1394 - ok
12:52:49.0402 3252 asc - ok
12:52:49.0422 3252 asc3350p - ok
12:52:49.0432 3252 asc3550 - ok
12:52:49.0492 3252 aswFsBlk (054df24c92b55427e0757cfff160e4f2) C:\WINDOWS\system32\drivers\aswFsBlk.sys
12:52:59.0075 3252 aswFsBlk - ok
12:52:59.0226 3252 aswMon2 (ef0e9ad83380724bd6fbbb51d2d0f5b8) C:\WINDOWS\system32\drivers\aswMon2.sys
12:52:59.0276 3252 aswMon2 - ok
12:52:59.0376 3252 aswRdr (352d5a48ebab35a7693b048679304831) C:\WINDOWS\system32\drivers\aswRdr.sys
12:52:59.0426 3252 aswRdr - ok
12:52:59.0506 3252 aswSnx (8d34d2b24297e27d93e847319abfdec4) C:\WINDOWS\system32\drivers\aswSnx.sys
12:52:59.0606 3252 aswSnx - ok
12:52:59.0656 3252 aswSP (010012597333da1f46c3243f33f8409e) C:\WINDOWS\system32\drivers\aswSP.sys
12:52:59.0706 3252 aswSP - ok
12:52:59.0756 3252 aswTdi (f9f84364416658e9786235904d448d37) C:\WINDOWS\system32\drivers\aswTdi.sys
12:52:59.0797 3252 aswTdi - ok
12:52:59.0867 3252 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:53:00.0167 3252 AsyncMac - ok
12:53:00.0217 3252 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:53:00.0387 3252 atapi - ok
12:53:00.0407 3252 Atdisk - ok
12:53:00.0608 3252 ati2mtag (3714f1bf8e347a66405be47af3738a2d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:53:00.0738 3252 ati2mtag - ok
12:53:00.0838 3252 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:53:01.0158 3252 Atmarpc - ok
12:53:01.0229 3252 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:53:01.0659 3252 audstub - ok
12:53:01.0739 3252 bcm4sbxp (78123f44be9e4768852a3a017e02d637) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
12:53:01.0789 3252 bcm4sbxp - ok
12:53:01.0869 3252 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:53:02.0170 3252 Beep - ok
12:53:02.0781 3252 btaudio (5d0ba6d229996a5f640f571ad478e532) C:\WINDOWS\system32\drivers\btaudio.sys
12:53:02.0921 3252 btaudio ( UnsignedFile.Multi.Generic ) - warning
12:53:02.0921 3252 btaudio - detected UnsignedFile.Multi.Generic (1)
12:53:03.0021 3252 BTDriver (0cd9a9aadabe621b3872e54283cd4bee) C:\WINDOWS\system32\DRIVERS\btport.sys
12:53:03.0051 3252 BTDriver ( UnsignedFile.Multi.Generic ) - warning
12:53:03.0051 3252 BTDriver - detected UnsignedFile.Multi.Generic (1)
12:53:03.0111 3252 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
12:53:03.0392 3252 BthEnum - ok
12:53:03.0432 3252 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
12:53:03.0592 3252 BthPan - ok
12:53:03.0712 3252 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
12:53:03.0742 3252 BTHPORT - ok
12:53:03.0782 3252 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
12:53:03.0963 3252 BTHUSB - ok
12:53:04.0123 3252 BTKRNL (b637f1d425e13c206ef3c2028dd72e6a) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
12:53:04.0213 3252 BTKRNL ( UnsignedFile.Multi.Generic ) - warning
12:53:04.0213 3252 BTKRNL - detected UnsignedFile.Multi.Generic (1)
12:53:04.0263 3252 BTSERIAL (ca33ae514a49105f2b6b9bd48c49d4de) C:\WINDOWS\system32\drivers\btserial.sys
12:53:04.0273 3252 BTSERIAL ( UnsignedFile.Multi.Generic ) - warning
12:53:04.0273 3252 BTSERIAL - detected UnsignedFile.Multi.Generic (1)
12:53:04.0313 3252 BTSLBCSP (2718bb436b801b32b3bce8b1ee23968d) C:\WINDOWS\system32\drivers\btslbcsp.sys
12:53:04.0343 3252 BTSLBCSP ( UnsignedFile.Multi.Generic ) - warning
12:53:04.0343 3252 BTSLBCSP - detected UnsignedFile.Multi.Generic (1)
12:53:04.0433 3252 BTWDNDIS (59a6c89408366364ad3d8ab66c771bd5) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
12:53:04.0453 3252 BTWDNDIS ( UnsignedFile.Multi.Generic ) - warning
12:53:04.0453 3252 BTWDNDIS - detected UnsignedFile.Multi.Generic (1)
12:53:04.0513 3252 BTWUSB (a93097a2962b14809939ff3259684327) C:\WINDOWS\system32\Drivers\btwusb.sys
12:53:04.0523 3252 BTWUSB ( UnsignedFile.Multi.Generic ) - warning
12:53:04.0523 3252 BTWUSB - detected UnsignedFile.Multi.Generic (1)
12:53:04.0573 3252 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:53:04.0874 3252 cbidf2k - ok
12:53:04.0934 3252 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:53:05.0214 3252 CCDECODE - ok
12:53:05.0234 3252 cd20xrnt - ok
12:53:05.0284 3252 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:53:05.0565 3252 Cdaudio - ok
12:53:05.0645 3252 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:53:05.0925 3252 Cdfs - ok
12:53:05.0985 3252 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:53:06.0266 3252 Cdrom - ok
12:53:06.0296 3252 Changer - ok
12:53:06.0466 3252 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:53:06.0626 3252 CmBatt - ok
12:53:06.0646 3252 CmdIde - ok
12:53:06.0666 3252 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:53:06.0797 3252 Compbatt - ok
12:53:06.0827 3252 Cpqarray - ok
12:53:06.0857 3252 dac2w2k - ok
12:53:06.0867 3252 dac960nt - ok
12:53:06.0897 3252 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:53:07.0057 3252 Disk - ok
12:53:07.0147 3252 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:53:07.0407 3252 dmboot - ok
12:53:07.0498 3252 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:53:07.0688 3252 dmio - ok
12:53:07.0788 3252 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:53:07.0998 3252 dmload - ok
12:53:08.0128 3252 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:53:08.0349 3252 DMusic - ok
12:53:08.0399 3252 dpti2o - ok
12:53:08.0419 3252 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:53:08.0639 3252 drmkaud - ok
12:53:08.0779 3252 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:53:08.0920 3252 Fastfat - ok
12:53:08.0990 3252 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
12:53:09.0150 3252 Fdc - ok
12:53:09.0220 3252 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:53:09.0390 3252 Fips - ok
12:53:09.0430 3252 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:53:09.0601 3252 Flpydisk - ok
12:53:09.0661 3252 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:53:09.0861 3252 FltMgr - ok
12:53:09.0941 3252 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:53:10.0131 3252 Fs_Rec - ok
12:53:10.0232 3252 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:53:10.0422 3252 Ftdisk - ok
12:53:10.0542 3252 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:53:10.0712 3252 Gpc - ok
12:53:10.0742 3252 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:53:11.0033 3252 HidUsb - ok
12:53:11.0573 3252 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
12:53:11.0644 3252 Hotkey ( UnsignedFile.Multi.Generic ) - warning
12:53:11.0644 3252 Hotkey - detected UnsignedFile.Multi.Generic (1)
12:53:11.0784 3252 hpn - ok
12:53:11.0864 3252 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:53:11.0914 3252 HTTP - ok
12:53:11.0954 3252 i2omgmt - ok
12:53:11.0984 3252 i2omp - ok
12:53:12.0034 3252 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:53:12.0375 3252 i8042prt - ok
12:53:12.0455 3252 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:53:12.0605 3252 Imapi - ok
12:53:12.0635 3252 ini910u - ok
12:53:12.0685 3252 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
12:53:12.0805 3252 IntelIde - ok
12:53:12.0825 3252 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:53:12.0965 3252 intelppm - ok
12:53:12.0995 3252 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:53:13.0136 3252 Ip6Fw - ok
12:53:13.0196 3252 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:53:13.0326 3252 IpFilterDriver - ok
12:53:13.0426 3252 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:53:13.0596 3252 IpInIp - ok
12:53:13.0697 3252 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:53:13.0827 3252 IpNat - ok
12:53:13.0877 3252 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:53:14.0057 3252 IPSec - ok
12:53:14.0097 3252 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
12:53:14.0197 3252 irda - ok
12:53:14.0217 3252 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:53:14.0297 3252 IRENUM - ok
12:53:14.0357 3252 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:53:14.0588 3252 isapnp - ok
12:53:14.0628 3252 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:53:14.0848 3252 Kbdclass - ok
12:53:15.0018 3252 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:53:15.0209 3252 kmixer - ok
12:53:15.0309 3252 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:53:15.0329 3252 KSecDD - ok
12:53:15.0389 3252 lbrtfdc - ok
12:53:15.0479 3252 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
12:53:15.0499 3252 LVPr2Mon - ok
12:53:15.0549 3252 mailKmd - ok
12:53:15.0599 3252 ManyCam (c6d085c7045200143528136a43a65fde) C:\WINDOWS\system32\DRIVERS\ManyCam.sys
12:53:15.0659 3252 ManyCam - ok
12:53:15.0739 3252 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
12:53:15.0790 3252 MBAMProtector - ok
12:53:16.0050 3252 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:53:16.0400 3252 mnmdd - ok
12:53:16.0470 3252 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:53:16.0621 3252 Modem - ok
12:53:16.0721 3252 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:53:16.0861 3252 Mouclass - ok
12:53:16.0911 3252 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:53:17.0051 3252 mouhid - ok
12:53:17.0091 3252 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:53:17.0242 3252 MountMgr - ok
12:53:17.0302 3252 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
12:53:17.0462 3252 MPE - ok
12:53:17.0512 3252 mraid35x - ok
12:53:17.0572 3252 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:53:17.0732 3252 MRxDAV - ok
12:53:17.0812 3252 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:53:17.0913 3252 MRxSmb - ok
12:53:18.0023 3252 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:53:18.0193 3252 Msfs - ok
12:53:18.0243 3252 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:53:18.0493 3252 MSKSSRV - ok
12:53:18.0533 3252 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:53:18.0674 3252 MSPCLOCK - ok
12:53:18.0724 3252 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:53:18.0854 3252 MSPQM - ok
12:53:18.0874 3252 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:53:19.0004 3252 mssmbios - ok
12:53:19.0094 3252 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:53:19.0234 3252 MSTEE - ok
12:53:19.0285 3252 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:53:19.0325 3252 Mup - ok
12:53:19.0485 3252 MxlW2k (a1520761f42dbb06db7929d6fa9753ea) C:\WINDOWS\system32\drivers\MxlW2k.sys
12:53:19.0505 3252 MxlW2k ( UnsignedFile.Multi.Generic ) - warning
12:53:19.0505 3252 MxlW2k - detected UnsignedFile.Multi.Generic (1)
12:53:19.0555 3252 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:53:19.0785 3252 NABTSFEC - ok
12:53:19.0835 3252 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:53:19.0966 3252 NDIS - ok
12:53:20.0006 3252 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:53:20.0166 3252 NdisIP - ok
12:53:20.0206 3252 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:53:20.0236 3252 NdisTapi - ok
12:53:20.0266 3252 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:53:20.0406 3252 Ndisuio - ok
12:53:20.0436 3252 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:53:20.0626 3252 NdisWan - ok
12:53:20.0947 3252 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:53:21.0097 3252 NDProxy - ok
12:53:21.0187 3252 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:53:21.0458 3252 NetBIOS - ok
12:53:21.0508 3252 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:53:21.0638 3252 NetBT - ok
12:53:21.0748 3252 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:53:21.0898 3252 NIC1394 - ok
12:53:22.0008 3252 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
12:53:22.0059 3252 nmwcd - ok
12:53:22.0099 3252 nmwcdc (60ef5f5621d7832f00a3f190a0c905e2) C:\WINDOWS\system32\drivers\ccdcmbo.sys
12:53:22.0159 3252 nmwcdc - ok
12:53:22.0179 3252 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:53:22.0379 3252 Npfs - ok
12:53:22.0409 3252 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
12:53:22.0499 3252 NSCIRDA - ok
12:53:22.0559 3252 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:53:22.0820 3252 Ntfs - ok
12:53:22.0960 3252 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:53:23.0170 3252 Null - ok
12:53:23.0220 3252 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:53:23.0441 3252 NwlnkFlt - ok
12:53:23.0471 3252 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:53:23.0681 3252 NwlnkFwd - ok
12:53:23.0811 3252 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:53:23.0961 3252 ohci1394 - ok
12:53:24.0011 3252 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
12:53:24.0192 3252 Parport - ok
12:53:24.0272 3252 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:53:24.0442 3252 PartMgr - ok
12:53:24.0482 3252 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:53:24.0672 3252 ParVdm - ok
12:53:24.0692 3252 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:53:24.0883 3252 PCI - ok
12:53:24.0913 3252 PCIDump - ok
12:53:25.0023 3252 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:53:25.0203 3252 PCIIde - ok
12:53:25.0273 3252 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
12:53:25.0463 3252 Pcmcia - ok
12:53:25.0483 3252 PDCOMP - ok
12:53:25.0513 3252 PDFRAME - ok
12:53:25.0534 3252 PDRELI - ok
12:53:25.0544 3252 PDRFRAME - ok
12:53:25.0574 3252 perc2 - ok
12:53:25.0594 3252 perc2hib - ok
12:53:25.0774 3252 PID_PEPI (dd184d9adfe2a8a21741dbdfe9e22f5c) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
12:53:25.0984 3252 PID_PEPI - ok
12:53:26.0094 3252 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:53:26.0405 3252 PptpMiniport - ok
12:53:26.0735 3252 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:53:26.0926 3252 Ptilink - ok
12:53:27.0036 3252 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:53:27.0056 3252 PxHelp20 - ok
12:53:27.0076 3252 ql1080 - ok
12:53:27.0106 3252 Ql10wnt - ok
12:53:27.0146 3252 ql12160 - ok
12:53:27.0176 3252 ql1240 - ok
12:53:27.0196 3252 ql1280 - ok
12:53:27.0226 3252 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:53:27.0456 3252 RasAcd - ok
12:53:27.0506 3252 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
12:53:27.0596 3252 Rasirda - ok
12:53:27.0637 3252 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:53:27.0847 3252 Rasl2tp - ok
12:53:27.0957 3252 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:53:28.0137 3252 RasPppoe - ok
12:53:28.0177 3252 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:53:28.0308 3252 Raspti - ok
12:53:28.0348 3252 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:53:28.0488 3252 Rdbss - ok
12:53:28.0578 3252 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:53:28.0718 3252 RDPCDD - ok
12:53:28.0778 3252 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
12:53:28.0808 3252 RDPWD - ok
12:53:28.0828 3252 redbook - ok
12:53:28.0878 3252 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
12:53:29.0009 3252 RFCOMM - ok
12:53:29.0049 3252 s24trans - ok
12:53:29.0199 3252 SCL0102K (b9ce591016265a6aed7d215bd88b4610) C:\WINDOWS\system32\DRIVERS\SCL0102K.sys
12:53:29.0249 3252 SCL0102K - ok
12:53:29.0289 3252 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
12:53:29.0439 3252 sdbus - ok
12:53:29.0489 3252 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:53:29.0589 3252 Secdrv - ok
12:53:29.0649 3252 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
12:53:29.0860 3252 Serial - ok
12:53:29.0910 3252 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
12:53:30.0120 3252 Sfloppy - ok
12:53:30.0170 3252 Simbad - ok
12:53:30.0210 3252 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:53:30.0421 3252 SLIP - ok
12:53:30.0511 3252 Sparrow - ok
12:53:30.0561 3252 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:53:30.0781 3252 splitter - ok
12:53:30.0881 3252 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:53:31.0001 3252 sr - ok
12:53:31.0092 3252 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:53:31.0172 3252 Srv - ok
12:53:31.0222 3252 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:53:31.0252 3252 ssmdrv - ok
12:53:31.0312 3252 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:53:31.0572 3252 streamip - ok
12:53:31.0642 3252 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:53:31.0783 3252 swenum - ok
12:53:31.0873 3252 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:53:32.0013 3252 swmidi - ok
12:53:32.0043 3252 symc810 - ok
12:53:32.0063 3252 symc8xx - ok
12:53:32.0083 3252 sym_hi - ok
12:53:32.0103 3252 sym_u3 - ok
12:53:32.0163 3252 SynTP (1a8e6b04907687a8eed75c8031b679fd) C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:53:32.0193 3252 SynTP - ok
12:53:32.0223 3252 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:53:32.0373 3252 sysaudio - ok
12:53:32.0443 3252 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:53:32.0524 3252 Tcpip - ok
12:53:32.0634 3252 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:53:32.0854 3252 TDPIPE - ok
12:53:32.0904 3252 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:53:33.0124 3252 TDTCP - ok
12:53:33.0275 3252 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:53:33.0525 3252 TermDD - ok
12:53:33.0645 3252 tifm21 (fcbaf94b58ad03aca117c7df0eb5f446) C:\WINDOWS\system32\drivers\tifm21.sys
12:53:33.0675 3252 tifm21 - ok
12:53:33.0705 3252 TosIde - ok
12:53:33.0775 3252 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:53:34.0066 3252 Udfs - ok
12:53:34.0106 3252 ultra - ok
12:53:34.0166 3252 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:53:34.0476 3252 Update - ok
12:53:34.0917 3252 upperdev (bb16932a4189e82d6c455042c11849b6) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
12:53:35.0007 3252 upperdev - ok
12:53:35.0117 3252 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:53:35.0468 3252 usbccgp - ok
12:53:35.0648 3252 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:53:35.0778 3252 usbehci - ok
12:53:35.0828 3252 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:53:36.0179 3252 usbhub - ok
12:53:36.0219 3252 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:53:36.0399 3252 usbprint - ok
12:53:36.0469 3252 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:53:36.0680 3252 usbscan - ok
12:53:36.0810 3252 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
12:53:36.0950 3252 usbser - ok
12:53:37.0000 3252 UsbserFilt (e748d50b3b2ec7f40a2ba67fb094cf01) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
12:53:37.0040 3252 UsbserFilt - ok
12:53:37.0090 3252 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:53:37.0290 3252 usbstor - ok
12:53:37.0320 3252 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:53:37.0571 3252 usbuhci - ok
12:53:37.0631 3252 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:53:37.0751 3252 VgaSave - ok
12:53:37.0771 3252 ViaIde - ok
12:53:37.0801 3252 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:53:37.0941 3252 VolSnap - ok
12:53:38.0122 3252 w29n51 (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
12:53:38.0342 3252 w29n51 - ok
12:53:38.0522 3252 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:53:38.0823 3252 Wanarp - ok
12:53:38.0843 3252 wanatw - ok
12:53:38.0863 3252 Wbutton - ok
12:53:38.0953 3252 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
12:53:38.0983 3252 Wdf01000 - ok
12:53:39.0003 3252 WDICA - ok
12:53:39.0063 3252 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:53:39.0213 3252 wdmaud - ok
12:53:39.0393 3252 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
12:53:39.0423 3252 WpdUsb - ok
12:53:39.0524 3252 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:53:39.0764 3252 WS2IFSL - ok
12:53:39.0904 3252 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:53:40.0125 3252 WSTCODEC - ok
12:53:40.0215 3252 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:53:40.0255 3252 WudfPf - ok
12:53:40.0305 3252 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:53:40.0345 3252 WudfRd - ok
12:53:40.0565 3252 X10UIF - ok
12:53:40.0795 3252 XUIF (93692d6b2fcbb63f517642048f5295fb) C:\WINDOWS\system32\Drivers\x10ufx2.sys
12:53:40.0866 3252 XUIF - ok
12:53:40.0956 3252 MBR (0x1B8) (359f1f124bf3f09f92c95d6214c44b1c) \Device\Harddisk0\DR0
12:53:41.0316 3252 \Device\Harddisk0\DR0 - ok
12:53:41.0316 3252 Boot (0x1200) (9f2b0ade36bd1d59e75850d7de59cec0) \Device\Harddisk0\DR0\Partition0
12:53:41.0326 3252 \Device\Harddisk0\DR0\Partition0 - ok
12:53:41.0346 3252 Boot (0x1200) (50f6b7f29311278b4b615bf333e7045a) \Device\Harddisk0\DR0\Partition1
12:53:41.0346 3252 \Device\Harddisk0\DR0\Partition1 - ok
12:53:41.0396 3252 Boot (0x1200) (60cad8a63873c9762507bd0482b3510a) \Device\Harddisk0\DR0\Partition2
12:53:41.0396 3252 \Device\Harddisk0\DR0\Partition2 - ok
12:53:41.0396 3252 ============================================================
12:53:41.0396 3252 Scan finished
12:53:41.0396 3252 ============================================================
12:53:41.0547 3832 Detected object count: 9
12:53:41.0547 3832 Actual detected object count: 9
12:54:29.0836 3832 btaudio ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:29.0836 3832 btaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:54:29.0836 3832 BTDriver ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:29.0836 3832 BTDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:54:29.0836 3832 BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:29.0836 3832 BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:54:29.0836 3832 BTSERIAL ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:29.0836 3832 BTSERIAL ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:54:29.0846 3832 BTSLBCSP ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:29.0846 3832 BTSLBCSP ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:54:29.0896 3832 BTWDNDIS ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:29.0896 3832 BTWDNDIS ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:54:29.0896 3832 BTWUSB ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:29.0896 3832 BTWUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:54:29.0896 3832 Hotkey ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:29.0896 3832 Hotkey ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:54:29.0906 3832 MxlW2k ( UnsignedFile.Multi.Generic ) - skipped by user
12:54:29.0916 3832 MxlW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Super, die Icons sind wieder da!! :Boogie:
Combofix Logfile:

Code:

ComboFix 11-12-06.01 - Klaus 07.12.2011  14:04:45.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.234 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Klaus\Eigene Dateien\Downloads\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\Klaus\Recent\Thumbs.db

c:\windows\$NtUninstallKB33113$

c:\windows\$NtUninstallKB33113$\2566186578\@

c:\windows\$NtUninstallKB33113$\2566186578\L\wjlmzhho

c:\windows\$NtUninstallKB33113$\2566186578\loader.tlb

c:\windows\$NtUninstallKB33113$\2566186578\U\@00000001

c:\windows\$NtUninstallKB33113$\2566186578\U\@000000c0

c:\windows\$NtUninstallKB33113$\2566186578\U\@000000cb

c:\windows\$NtUninstallKB33113$\2566186578\U\@000000cf

c:\windows\$NtUninstallKB33113$\2566186578\U\@80000000

c:\windows\$NtUninstallKB33113$\2566186578\U\@800000c0

c:\windows\$NtUninstallKB33113$\2566186578\U\@800000cb

c:\windows\$NtUninstallKB33113$\2566186578\U\@800000cf

c:\windows\$NtUninstallKB33113$\3882458791

c:\windows\IsUn0407.exe

c:\windows\system32\ 

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-11-07 bis 2011-12-07  ))))))))))))))))))))))))))))))

.

.

2011-11-27 05:46 . 2011-11-27 05:46        --------        d-----w-        C:\_OTL

2011-11-25 09:27 . 2011-11-25 09:27        --------        d-----w-        c:\programme\ESET

2011-11-25 07:19 . 2011-11-25 07:19        --------        d-----w-        c:\dokumente und einstellungen\Klaus\Anwendungsdaten\Malwarebytes

2011-11-25 07:19 . 2011-11-25 07:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-11-25 07:19 . 2011-08-31 16:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-11-25 07:19 . 2011-11-25 07:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-11-25 06:57 . 2011-11-25 06:57        --------        d-----w-        c:\dokumente und einstellungen\Klaus\SmitfraudFix

2011-11-19 16:03 . 2011-11-19 16:03        616        ----a-w-        c:\windows\system32\GetValue.vbs

2011-11-19 15:58 . 2011-11-19 16:03        2442        ----a-w-        c:\windows\system32\tmp.reg

2011-11-19 15:56 . 2009-06-02 10:17        75776        ----a-w-        c:\windows\system32\WS2Fix.exe

2011-11-19 15:56 . 2008-12-12 00:57        78336        ----a-w-        c:\windows\system32\Agent.OMZ.Fix.exe

2011-11-19 15:56 . 2008-11-29 17:58        82944        ----a-w-        c:\windows\system32\IEDFix.C.exe

2011-11-19 15:56 . 2008-10-01 14:51        87552        ----a-w-        c:\windows\system32\VACFix.exe

2011-11-19 15:56 . 2008-09-20 11:45        80384        ----a-w-        c:\windows\system32\o4Patch.exe

2011-11-19 15:56 . 2008-08-18 11:19        82432        ----a-w-        c:\windows\system32\404Fix.exe

2011-11-19 15:56 . 2008-05-18 20:40        82944        ----a-w-        c:\windows\system32\IEDFix.exe

2011-11-19 15:56 . 2007-09-05 23:22        289144        ----a-w-        c:\windows\system32\VCCLSID.exe

2011-11-19 15:56 . 2006-04-27 16:49        288417        ----a-w-        c:\windows\system32\SrchSTS.exe

2011-11-19 15:56 . 2004-07-31 17:50        51200        ----a-w-        c:\windows\system32\dumphive.exe

2011-11-19 15:56 . 2003-06-05 20:13        53248        ----a-w-        c:\windows\system32\Process.exe

2011-11-19 11:36 . 2011-11-28 17:51        20568        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2011-11-19 11:36 . 2011-11-28 17:53        314456        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2011-11-19 11:35 . 2011-11-28 17:52        34392        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2011-11-19 11:35 . 2011-11-28 17:52        52952        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2011-11-19 11:35 . 2011-11-28 17:53        435032        ----a-w-        c:\windows\system32\drivers\aswSnx.sys

2011-11-19 11:35 . 2011-11-28 17:52        111320        ----a-w-        c:\windows\system32\drivers\aswmon2.sys

2011-11-19 11:35 . 2011-11-28 17:51        105176        ----a-w-        c:\windows\system32\drivers\aswmon.sys

2011-11-19 11:35 . 2011-11-28 17:48        30808        ----a-w-        c:\windows\system32\drivers\aavmker4.sys

2011-11-19 11:33 . 2011-11-28 18:01        41184        ----a-w-        c:\windows\avastSS.scr

2011-11-19 11:33 . 2011-11-28 18:01        199816        ----a-w-        c:\windows\system32\aswBoot.exe

2011-11-19 11:31 . 2011-11-19 11:31        --------        d-----w-        c:\programme\AVAST Software

2011-11-19 11:31 . 2011-11-19 11:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software

2011-11-18 18:08 . 2011-11-18 18:08        --------        d-----w-        c:\windows\Internet Logs

2011-11-17 19:32 . 2011-11-18 17:28        --------        d-----w-        c:\dokumente und einstellungen\Administrator

2011-11-17 16:03 . 2011-11-17 16:03        --------        d-----r-        c:\dokumente und einstellungen\NetworkService\Favoriten

2011-11-16 16:42 . 2011-11-19 12:06        --------        d-sh--w-        c:\dokumente und einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\98f4e652

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-13 03:52 . 2011-05-25 06:40        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-10 14:22 . 2004-12-28 16:11        692736        ----a-w-        c:\windows\system32\inetcomm.dll

2011-09-28 07:06 . 2004-12-28 23:59        604160        ----a-w-        c:\windows\system32\crypt32.dll

2011-09-26 09:41 . 2008-07-29 17:59        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2004-12-28 23:59        23040        ----a-w-        c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2004-12-28 23:59        220160        ----a-w-        c:\windows\system32\oleacc.dll

2011-11-09 17:13 . 2011-03-21 19:49        134104        ----a-r-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2008-04-14 . AFB359C4BE551D95D679989104DAB330 . 1435648 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\system32\VITrans\explorer.exe

[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2007-06-13 . 64D320C0E301EEDC5A4ADBBDC5024F7F . 1036288 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2007-06-13 . 331ED93570BAF3CFE30340298762CD56 . 1036288 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

.

[-] 2008-04-14 . F996D36BC390BEA67829341E8DD3594E . 237056 . . [5.1.2600.5512] . . c:\windows\regedit.exe

[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe

[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\system32\VITrans\regedit.exe

[7] 2004-08-04 . 8193CE5FB09E83F2699FD65BBCBE2FD2 . 153600 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regedit.exe

[7] 2004-08-04 . 8193CE5FB09E83F2699FD65BBCBE2FD2 . 153600 . . [5.1.2600.2180] . . c:\windows\I386\REGEDIT.EXE

.

[7] 2010-12-09 . 7B1CA0A6C042E4B90A18B49ED73CBA76 . 2071680 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe

[-] 2010-12-09 . 6346E18EC2D2B474375B237D0267CC7F . 2069888 . . [5.1.2600.6055] . . c:\windows\system32\ntkrnlpa.exe

[7] 2010-12-09 . 59BCD807F5FC0AB291E9EA1E2CB598B1 . 2071680 . . [5.1.2600.6055] . . c:\windows\system32\VITrans\ntkrnlpa.exe

[7] 2010-12-09 . 59BCD807F5FC0AB291E9EA1E2CB598B1 . 2071680 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe

[7] 2010-12-09 . 59BCD807F5FC0AB291E9EA1E2CB598B1 . 2071680 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntkrnlpa.exe

[7] 2010-04-28 . 4EACA49489EB3C4A2E83C5546EB5884C . 2069248 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe

[7] 2010-02-16 . CEE28C8C47E52F185F9F8F3A2E31880C . 2069248 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe

[7] 2009-12-10 . 2E72317A93EF61138E43DCF7CD423EDF . 2068480 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe

[-] 2009-12-09 14:29 . 41089E9F2C464797F68EC1B63C69C27B . 2068480 . . [------] . . c:\windows\SoftwareDistribution\Download\1a0b37bd6dfe8acd33becc2f4afb7a7a\SP3QFE\ntkrnlpa.exe

[7] 2009-12-09 . 65A1A23904ACA66AC8C4900FC75E3798 . 2060032 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\1a0b37bd6dfe8acd33becc2f4afb7a7a\SP2GDR\ntkrnlpa.exe

[7] 2009-12-09 . 0F0E81D30741E86BCE25AEFEA6CEDF6A . 2065408 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\1a0b37bd6dfe8acd33becc2f4afb7a7a\SP2QFE\ntkrnlpa.exe

[7] 2009-12-09 . ADB6D671931D876CD7D53A5E2C147DBB . 2068352 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\1a0b37bd6dfe8acd33becc2f4afb7a7a\SP3GDR\ntkrnlpa.exe

[7] 2009-08-04 . C50ED62BB5CDC5AD4F3985ED39C6AE87 . 2068480 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe

[7] 2009-02-10 . 321917CFF934663C48C1E91A930E5D71 . 2068352 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe

[7] 2009-02-09 . 388823CCBA5AAA6FF70F04101EB1479E . 2060032 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe

[7] 2009-02-09 . 84C1C109552E9E276FF004E181B80C25 . 2065280 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe

[7] 2009-02-09 . 1F9DA92672B8B5720C5FB1E87D8F249F . 2068480 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe

[7] 2008-04-14 . E51980EF65CED4490A7395A06C08DA34 . 2068224 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe

[-] 2007-02-28 . 9B9CA27AD315C02B71510238574894B2 . 2061696 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe

[-] 2005-03-02 . AE8364004BBFD70461D2EF34888D3360 . 2059264 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

.

[7] 2010-12-09 . 2A5A8BE47E1F8E55520FB4031E21D129 . 2195072 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe

[-] 2010-12-09 . 4020B8E274BCACA6666F82AC5A121840 . 2193280 . . [5.1.2600.6055] . . c:\windows\system32\ntoskrnl.exe

[7] 2010-12-09 . B7EF0123C501FFD1B47A86B44E710FD2 . 2195072 . . [5.1.2600.6055] . . c:\windows\system32\VITrans\ntoskrnl.exe

[7] 2010-12-09 . B7EF0123C501FFD1B47A86B44E710FD2 . 2195072 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntoskrnl.exe

[7] 2010-12-09 . B7EF0123C501FFD1B47A86B44E710FD2 . 2195072 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntoskrnl.exe

[7] 2010-04-28 . 6AF2E8CEB03F7CB3B8183359563DBB87 . 2192384 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe

[7] 2010-02-16 . 4456016C2FF1A8CCCAC8309C9B76E2F5 . 2192384 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe

[7] 2009-12-10 . A97847B2D30F4A299B35239D26BAD948 . 2191616 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe

[-] 2009-12-09 14:29 . 634BCCAE5F9A5AC7FDDFAC2E6B2B79BB . 2191616 . . [------] . . c:\windows\SoftwareDistribution\Download\1a0b37bd6dfe8acd33becc2f4afb7a7a\SP3QFE\ntoskrnl.exe

[7] 2009-12-09 . 8168254D009804F337FCA8257AFF8266 . 2182656 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\1a0b37bd6dfe8acd33becc2f4afb7a7a\SP2GDR\ntoskrnl.exe

[7] 2009-12-09 . 840D13EAE78CDFC9C272F38BC2E9AC13 . 2188288 . . [5.1.2600.3654] . . c:\windows\SoftwareDistribution\Download\1a0b37bd6dfe8acd33becc2f4afb7a7a\SP2QFE\ntoskrnl.exe

[7] 2009-12-09 . F71185C58C105BDB2BE1AEEAF4198F6E . 2191488 . . [5.1.2600.5913] . . c:\windows\SoftwareDistribution\Download\1a0b37bd6dfe8acd33becc2f4afb7a7a\SP3GDR\ntoskrnl.exe

[7] 2009-08-04 . 4B86421F2D85D9A4ECB06885C40B8EEB . 2191616 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe

[7] 2009-02-10 . D3453310FC92736E674FFDC6E3F455B7 . 2191488 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe

[7] 2009-02-09 . 61AE4B9B378CD5B0B2D4BA7346991263 . 2182784 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe

[7] 2009-02-09 . E22124EC3A33F40755DCD2F4B1BE8A87 . 2188416 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe

[7] 2009-02-09 . FEE1600B76B196D9993CD468DA7524F7 . 2191360 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe

[7] 2008-04-14 . 354C9291513BCE4D0ED6B0C6A15470F8 . 2191360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe

[-] 2007-02-28 . E1DE7A10D46959560C3B617227D95C19 . 2184448 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe

[-] 2005-03-02 . EB5538A452E0E99169E2B6CDB62FF9D2 . 2181888 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-11-28 18:01        122512        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RocketDock"="c:\programme\RocketDock\RocketDock.exe" [2007-09-02 495616]

"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768]

"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152]

"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800]

"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728]

"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]

"SoundMan"="SOUNDMAN.EXE" [2004-12-01 77824]

"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 88361]

"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]

"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]

"DrvIcon"="c:\programme\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"vilaunch"="c:\windows\system32\vilaunch.exe" [2010-12-26 146490]

"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Klaus\Startmenü\Programme\Autostart\

OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MaxRecentDocs"= 11 (0xb)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk *\0aswBoot.exe /M:72990c0d

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]

2004-08-04 12:00        208952        ----a-w-        c:\windows\ime\imjp8_1\imjpmig.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]

2004-08-04 12:00        59392        ----a-w-        c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

2004-08-04 12:00        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

2004-08-04 12:00        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%ProgramFiles%\\Messenger\\msmsgs.exe"=

"%WinDir%\\system32\\fxsclnt.exe"=

"%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=

"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\uTorrent\\uTorrent.exe"=

"c:\\Programme\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=

"c:\\Programme\\Miranda IM\\miranda32.exe"=

"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\WINDOWS\\system32\\dwwin.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\Programme\\CCleaner\\CCleaner.exe"=

"c:\\Programme\\Windows Live\\Contacts\\wlcomm.exe"=

.

R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.11.2011 12:35 435032]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.11.2011 12:36 314456]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.11.2011 12:36 20568]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.11.2011 08:19 366152]

R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14.01.2008 11:06 21632]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.11.2011 08:19 22216]

S1 mailKmd;mailKmd; [x]

S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.01.2005 16:43 945152]

S3 SCL0102K;SCL010 Contactless Reader;c:\windows\system32\drivers\SCL0102K.sys [29.11.2009 22:35 61952]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\7wc9fnf1.default\

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-12-07 14:19

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?????P???X??????|x??|????q??|?j?wQj?w????????,??? ???????????????`??????|????????l?????@????????????????s???????s???sx??s@??????????????|h??sp??????????s?????????????????C?sc"?sx??s???????w??@?N'?s\???=5@?h?????????? 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(628)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\cscui.dll

.

- - - - - - - > 'lsass.exe'(716)

c:\windows\system32\wdigest.dll

.

- - - - - - - > 'explorer.exe'(3768)

c:\programme\RocketDock\RocketDock.dll

c:\programme\Launch Manager\KBHOOK.dll

c:\windows\system32\mshtml.dll

c:\windows\system32\msls31.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\netshell.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\btncopy.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\AVAST Software\Avast\AvastSvc.exe

c:\windows\System32\SCardSvr.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\rundll32.exe

c:\windows\SOUNDMAN.EXE

c:\windows\AGRSMMSG.exe

c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe

c:\programme\OpenOffice.org 3\program\soffice.exe

c:\programme\OpenOffice.org 3\program\soffice.bin

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-12-07  14:28:13 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-12-07 13:28

.

Vor Suchlauf: 9 Verzeichnis(se), 15.741.628.416 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 15.837.519.872 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=UV1D05 /Kernel=TUKernel.exe

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=UV1D05-BAK

.

- - End Of File - - A7DE771034D828802F39191C038E12AB

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

gmer:

Zitat:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2011-12-08 01:07:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HTS541010G9AT00 rev.MBZOA60A
Running: pg4qx7j5.exe; Driver: C:\DOKUME~1\Klaus\LOKALE~1\Temp\fxpcikow.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xBA4F7BDA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xBA4F7A45]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xBA54C7A2]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)

Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

osam:

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 01:18:13 on 08.12.2011
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 8.0
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Boot Execute]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----

"BootExecute" - "AVAST Software" - C:\WINDOWS\system32\aswBoot.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"appwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl

"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl

"desk.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\desk.cpl

"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"hdwwiz.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\hdwwiz.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"intl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\intl.cpl

"irprops.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\irprops.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"joy.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\joy.cpl

"main.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\main.cpl

"mmsys.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl

"nusrmgr.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\nusrmgr.cpl

"powercfg.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\powercfg.cpl

"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl

"sysdm.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl

"telephon.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\telephon.cpl

"timedate.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\timedate.cpl

"wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - ? - C:\PROGRA~1\Avira\ANTIVI~2\avconfig.cpl  (File not found)

"Avira AntiVir Personal – Free Antivirus " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl  (File not found)
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"%DESCRIPTION%" (X10UIF) - ? - C:\WINDOWS\System32\Drivers\x10uif.sys  (File not found)

"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswFsBlk.sys

"aswRdr" (aswRdr) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswRdr.sys

"aswSnx" (aswSnx) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSnx.sys

"aswSP" (aswSP) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswSP.sys

"avast! Asynchronous Virus Monitor" (Aavmker4) - "AVAST Software" - C:\WINDOWS\system32\drivers\Aavmker4.sys

"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswTdi.sys

"avast! Standard Shield Support" (aswMon2) - "AVAST Software" - C:\WINDOWS\system32\drivers\aswMon2.sys

"Bluetooth Port Client Driver" (BTSLBCSP) - "Broadcom Corporation." - C:\WINDOWS\system32\drivers\btslbcsp.sys

"Bluetooth Serial Driver" (BTSERIAL) - "Broadcom Corporation." - C:\WINDOWS\system32\drivers\btserial.sys

"Bluetooth-Audiogerät" (btaudio) - "Broadcom Corporation." - C:\WINDOWS\System32\drivers\btaudio.sys

"Bluetooth-Bus-Enumerator" (BTKRNL) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btkrnl.sys

"Bluetooth-LAN-Zugangsserver" (BTWDNDIS) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwdndis.sys

"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"Filtertreiber für digitale CD-Audiowiedergabe" (redbook) - ? - C:\WINDOWS\System32\DRIVERS\redbook.sys  (File not found)

"fxpcikow" (fxpcikow) - ? - C:\DOKUME~1\Klaus\LOKALE~1\Temp\fxpcikow.sys  (Hidden registry entry, rootkit activity | File not found)

"Hotkey" (Hotkey) - ? - C:\WINDOWS\system32\drivers\Hotkey.sys  (File found, but it contains no detailed information)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"mailKmd" (mailKmd) - ? - C:\WINDOWS\system32\drivers\mailKmd.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"mbr" (mbr) - ? - C:\DOKUME~1\Klaus\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)

"MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"Virtueller Bluetooth-Kommunikationstreiber" (BTDriver) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btport.sys

"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)

"Wbutton" (Wbutton) - ? - C:\WINDOWS\system32\drivers\Wbutton.sys  (File not found)

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"WIDCOMM USB Bluetooth Driver" (BTWUSB) - "Broadcom Corporation." - C:\WINDOWS\System32\Drivers\btwusb.sys
 

[Explorer]

-----( HKCU\Software\Classes\Folder\shellex\ColumnHandlers )-----

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

{89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop-Update" - "Microsoft Corporation" - regsvr32.exe /s /n /i:U shell32.dll

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

{0D2E74C4-3C34-11d2-A27E-00C04FC30871} "{0D2E74C4-3C34-11d2-A27E-00C04FC30871}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll

{24F14F01-7B1C-11d1-838f-0000F80461CF} "{24F14F01-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll

{24F14F02-7B1C-11d1-838f-0000F80461CF} "{24F14F02-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll

{66742402-F9B9-11D1-A202-0000F81FEDEE} "{66742402-F9B9-11D1-A202-0000F81FEDEE}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{733AC4CB-F1A4-11d0-B951-00A0C90312E1} "WebView MIME Filter" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL

{EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} "WidImg Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btxppanel.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{AEB6717E-7E19-11d0-97EE-00C04FD91972} "URL Exec Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl

{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} "Automatische Diashowwiedergabe der Shell" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll

{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Programme\AVAST Software\Avast\ashShell.dll

{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\btneighborhood.dll

{BD472F60-27FA-11cf-B8B4-444553540000} "Compressed (zipped) Folder Right Drag Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\zipfldr.dll

{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} "Compressed (zipped) Folder SendTo Target" - "Microsoft Corporation" - C:\WINDOWS\system32\zipfldr.dll

{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} "CompressedFolder" - "Microsoft Corporation" - C:\WINDOWS\system32\zipfldr.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{CFCCC7A0-A282-11D1-9082-006008059382} "Darwin App Publisher" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl

{60fd46de-f830-4894-a628-6fa81bc0190d} "Drop-Zielobjekt für den Fotodruck-Assistent" - "Microsoft Corporation" - C:\WINDOWS\system32\photowiz.dll

{00022613-0000-0000-C000-000000000046} "Eigenschaften für Multimediadatei" - "Microsoft Corporation" - C:\WINDOWS\system32\mmsys.cpl

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{3F30C968-480A-4C6C-862D-EFC0897BB84B} "GDI+ Dateiminiaturansicht-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll

{D6277990-4C6A-11CF-8D87-00AA0060F5BF} "Geplante Tasks" - "Microsoft Corporation" - C:\WINDOWS\system32\mstask.dll

{EAB841A0-9550-11cf-8C16-00805F1408F3} "HTML-Extrahierungsprogramm" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{0B124F8F-91F0-11D1-B8B5-006008059382} "Installed Apps Enumerator" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{ECF03A33-103D-11d2-854D-006008059367} "MyDocs Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll

{ECF03A32-103D-11d2-854D-006008059367} "MyDocs Drop Target" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll

{4a7ded0a-ad25-11d0-98a8-0800361b1103} "MyDocs menu and properties" - "Microsoft Corporation" - C:\WINDOWS\system32\mydocs.dll

{7007ACC7-3202-11D1-AAD2-00805FC1270E} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll

{992CFFA0-F557-101A-88EC-00DD010CCC48} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll

{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? -   (File not found | COM-object registry key not found)

{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? -   (File not found | COM-object registry key not found)

{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? -   (File not found | COM-object registry key not found)

{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? -   (File not found | COM-object registry key not found)

{3F953603-1008-4f6e-A73A-04AAC7A992F1} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll

{83bbcbf3-b28a-4919-a5aa-73027445d672} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll

{905667aa-acd6-11d2-8080-00805f6596d2} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll

{E211B736-43FD-11D1-9EFB-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll

{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} "Scanner und Kameras" - "Microsoft Corporation" - C:\WINDOWS\system32\wiashext.dll

{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} "Scheduling UI icon handler" - "Microsoft Corporation" - C:\WINDOWS\system32\mstask.dll

{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} "Scheduling UI property sheet handler" - "Microsoft Corporation" - C:\WINDOWS\system32\mstask.dll

{BD84B380-8CA2-1069-AB1D-08000948F534} "Schriftarten" - "Microsoft Corporation" - C:\WINDOWS\system32\fontext.dll

{352EC2B7-8B9A-11D1-B8AE-006008059382} "Shell Application Manager" - "Microsoft Corporation" - C:\WINDOWS\system32\appwiz.cpl

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} "Shell Image Data Factory" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll

{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} "Shell Image Property Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll

{e84fda7c-1d6a-45f6-b725-cb260c236066} "Shell Image Verbs" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{0DF44EAA-FF21-4412-828E-260A8728E7F1} "Taskleiste und Startmenü" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

{9DBD2C50-62AD-11d0-B806-00C04FD706EC} "Zusammenfassungs-Miniaturansichthandler (DOCFILES)" - "Microsoft Corporation" - C:\WINDOWS\system32\shimgvw.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----

{7849596a-48ea-486e-8937-a2a3009f31a9} "PostBootReminder object" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll

{fbeb8a05-beee-4442-804e-409d6c4515e9} "ShellFolder for CD Burning" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll

{35CEC8A3-2BE6-11D2-8773-92E220524153} "SysTray" - "Microsoft Corporation" - C:\WINDOWS\system32\stobject.dll
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "&Links" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} "Java Plug-in 1.4.2_06" - "JavaSoft / Sun Microsystems, Inc." - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll / hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_06-windows-i586.cab

{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_22\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/products/plugin/autodl/jinstall-160-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

{6414512B-B978-451D-A0D8-FCFDF33E833C} "WUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\wuweb.dll / hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} "ClsidExtension" - ? -   (File not found | COM-object registry key not found)

{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} "avast! WebRep" - "AVAST Software" - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 

[Known DLLs]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----

"shell32" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
 

[Logon]

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\desktop.ini

"OpenOffice.org 3.3.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background

"RocketDock" - ? - "C:\Programme\RocketDock\RocketDock.exe"  (File found, but it contains no detailed information)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----

"Shell" - "Microsoft Corporation" - C:\WINDOWS\Explorer.exe

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

"avast" - "AVAST Software" - "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui

"CtrlVol" - "Wistron" - C:\Programme\Launch Manager\CtrlVol.exe

"DrvIcon" - "artArmin" - C:\Programme\Vista Drive Icon\DrvIcon.exe

"HotkeyApp" - "Wistron" - C:\Programme\Launch Manager\HotkeyApp.exe

"LaunchAp" - ? - C:\Programme\Launch Manager\LaunchAp.exe

"LMgrOSD" - "Wistron" - C:\Programme\Launch Manager\OSD.exe

"LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide

"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe

"vilaunch" - ? - C:\WINDOWS\system32\vilaunch.exe

"Wbutton" - ? - "C:\Programme\Launch Manager\Wbutton.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Ati HotKey Poller" (Ati HotKey Poller) - ? - C:\WINDOWS\system32\Ati2evxx.exe  (File not found)

"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Programme\AVAST Software\Avast\AvastSvc.exe

"Bluetooth Service" (btwdins) - ? - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe  (File not found)

"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - "C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe"  (File not found)

"CyberLink Task Scheduler (CTS)" (CLSched) - ? - "C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe"  (File not found)

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

"Process Monitor" (LVPrcSrv) - ? - "C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe"  (File not found)

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----

"UIHost" - "Microsoft Corporation" - C:\WINDOWS\system32\logonui.exe

"VmApplet" - "Microsoft Corporation" - C:\WINDOWS\system32\sysdm.cpl

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
[/QUOTE]

aswMBR:

Zitat:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-08 01:19:24
-----------------------------
01:19:24.244 OS Version: Windows 5.1.2600 Service Pack 3
01:19:24.244 Number of processors: 1 586 0xD06
01:19:24.244 ComputerName: NAME-01CFAA9CBF UserName: Klaus
01:19:26.868 Initialize success
01:19:28.029 AVAST engine defs: 11120701
01:19:36.241 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
01:19:36.261 Disk 0 Vendor: HTS541010G9AT00 MBZOA60A Size: 95396MB BusType: 3
01:19:36.271 Disk 1 \Device\Harddisk1\DR5 -> \Device\00000087
01:19:36.281 Disk 1 Vendor: ( Size: 0MB BusType: 0
01:19:38.314 Disk 0 MBR read successfully
01:19:38.334 Disk 0 MBR scan
01:19:38.915 Disk 0 Windows XP default MBR code
01:19:38.945 Disk 0 scanning sectors +195366465
01:19:39.726 Disk 0 scanning C:\WINDOWS\system32\drivers
01:20:03.631 Service scanning
01:20:05.003 Modules scanning
01:20:29.668 Disk 0 trace - called modules:
01:20:29.728 TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
01:20:30.099 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f87ab8]
01:20:30.119 3 CLASSPNP.SYS[f8776fd7] -> nt!IofCallDriver -> \Device\0000007c[0x82fce9e8]
01:20:30.149 5 ACPI.sys[f86ec620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82fcf940]
01:20:30.720 AVAST engine scan C:\WINDOWS
01:20:37.690 AVAST engine scan C:\WINDOWS\system32
01:22:46.935 AVAST engine scan C:\WINDOWS\system32\drivers
01:23:06.413 AVAST engine scan C:\Dokumente und Einstellungen\Klaus
01:26:36.375 AVAST engine scan C:\Dokumente und Einstellungen\All Users
01:27:13.849 Scan finished successfully
01:27:54.708 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Klaus\Desktop\MBR.dat"
01:27:54.748 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Klaus\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

malwarebytes:

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8332

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.12.2011 15:21:00
mbam-log-2011-12-08 (15-20-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 216889
Laufzeit: 54 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPER:

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/08/2011 at 09:08 PM

Application Version : 5.0.1136

Core Rules Database Version : 8027
Trace Rules Database Version: 5839

Scan type : Complete Scan
Total Scan Time : 04:40:37

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 549
Memory threats detected : 0
Registry items scanned : 37156
Registry threats detected : 0
File items scanned : 128328
File threats detected : 337

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Klaus\Cookies\FBBFQFLD.txt [ /at.atwola.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\PYCQR9ZM.txt [ /revsci.net ]
C:\Dokumente und Einstellungen\Klaus\Cookies\H8EQ8UQV.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\8F476NLK.txt [ /atdmt.combing.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\KAHMP4FM.txt [ /ad3.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\M2T47OP4.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\Klaus\Cookies\FGL4C8RW.txt [ /ad.ad-srv.net ]
C:\Dokumente und Einstellungen\Klaus\Cookies\L29UA0N8.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\XBQVIN4N.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\D5U8DZYJ.txt [ /microsoftwllivemkt.112.2o7.net ]
C:\Dokumente und Einstellungen\Klaus\Cookies\35LU1KNL.txt [ /questionmarket.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\NJBMS29A.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\331S09X3.txt [ /bs.serving-sys.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\9SZX1F7Z.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\L4UEL88B.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\7F0Q3KH0.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\2GAO3LCK.txt [ /media6degrees.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\XRM0S1P7.txt [ /adxpose.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\QVJL1PTX.txt [ /atdmt.combing.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\NK3UT6KT.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\Klaus\Cookies\EPKVC3O4.txt [ /yieldmanager.net ]
C:\Dokumente und Einstellungen\Klaus\Cookies\AKORW0O5.txt [ /imrworldwide.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\Cookies\JR2G1D73.txt [ Cookie:klaus@adsonar.com/adserving ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdlognd5ahp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.redporn.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfl4gjc5cep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sevenoneintermedia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjliciczegq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.elite-server.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.elite-server.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.elite-server.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.static.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.stepstone.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexy-cocktails.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexy-cocktails.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.countomat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.en.profilbanner.me [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.en.profilbanner.me [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekoqicpwco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.getitgmbh.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.bundlefinder24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.bundlefinder24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.vagosex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.vagosex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.vagosex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.tiniporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.rachesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornokalle.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornokalle.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
counter.sc [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
gratisporno.3lot.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
gratisporno.3lot.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
gratisporno.3lot.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
gratisporno.3lot.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
gratisporno.3lot.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
gratisporno.3lot.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
gratisporno.3lot.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
gratisporno.3lot.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
deutsches-youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.youporn-deutsch.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.tudesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.tudesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.tudesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.tudesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.tudesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
gratis-pornos.info [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.gratis-pornos.info [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.gratis-pornos.info [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.gostats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
sexfilmchen.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.deutsche-pornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.deutsche-pornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.deutschepornos.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.deutschepornos.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.porno-dsl.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.porno-dsl.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.porno-dsl.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.porno-dsl.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.porno-dsl.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.deutsch-porno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.deutsch-porno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.goldporntube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.goldporntube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.longporntube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.longporntube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.freeyouporn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.freeyouporn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.redpornblog.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.redpornblog.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
1xxx.cqcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.findred.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.findred.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.belstat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sunporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sunporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hornypharaoh.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hornypharaoh.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.count.xhit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.bigfreesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.bigfreesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.bigfreesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornosins.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornosins.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.freeyouporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.freeyouporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pacificpoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
tracking.fahrrad.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
tracking.fahrrad.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
top100.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.top100.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.top100.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.zieltrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
6.zieltrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
media4.tchibo-content.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.surveymonkey.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.isstracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.isstracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.c.gigcount.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
area-51-52-53-elite.xobor.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
area-51-52-53-elite.xobor.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
count.asnetworks.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmywod5wfo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
s06.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wmlyokcpebo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.wz-adserver.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.wz-adserver.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.fortunecity.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.fortunecity.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
weihnachtsmarkt-finder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aek4ajdzsho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
stats.millionentausch.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkownczclo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.purpleporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.purpleporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.toplist.cz [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornoadler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornoadler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornrabbit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornrabbit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
stats.keinersiehts.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornokingz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornokingz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.deutsche-pornos.in [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.mrpornotube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.mrpornotube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.mrpornotube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.deutsche-pornos.in [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.tiniporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.tiniporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.tiniporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.pornokommando.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornokommando.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.pornokommando.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.camsex-kostenlos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.camsex-kostenlos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.www.sexcam-livecam.info [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
elitepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.bijpornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.bijpornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.rachesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.rachesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.youtubepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.youtubepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.youtubepornos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hotchicksporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hotchicksporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.letterporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.letterporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.letterporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.letterporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.mixxsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.mixxsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.mixxsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.mixxsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.dottporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.dottporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.dottporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.dottporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.coeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.coeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.coeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.coeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
sextubestore.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
fuckforces.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.nastysexyvideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.nastysexyvideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.nastysexyvideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.nastysexyvideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.nastysexyvideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hardsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hardsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hardsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hardsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hardsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hardsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.madsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.loyaltypartner.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
tracker.softgarden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmispc5wbq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexshop-dildo-king.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexshop-dildo-king.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexshop-vergleich.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexshop-vergleich.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexshop-lovestyle24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexshop-lovestyle24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.webstats4u.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexforum.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexforum.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexforum.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.sexforum.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.hearstmagazines.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.redporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.redporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.redporn.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.redporn.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.kporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.kporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.howtohackaccounts.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.howtohackaccounts.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.howtohackaccounts.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
howtohackaccounts.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
xml.trafficengine.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
clicks.thespecialsearch.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
clicks.freesearchquick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmyohdzefo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.bravenet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
livestat.derstandard.at [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
m1.webstats.motigo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.penisland.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.penisland.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.penisland.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.edge.download.newmedia.nacamar.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.edge.download.newmedia.nacamar.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]
.edge.download.newmedia.nacamar.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KLAUS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\7WC9FNF1.DEFAULT\COOKIES.SQLITE ]

ESET:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6ae3d1f1b0b1924cbec598e83d65388c
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-25 09:47:51
# local_time=2011-11-25 10:47:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 296 296 0 0
# scanned=12158
# found=0
# cleaned=0
# scan_time=932
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6ae3d1f1b0b1924cbec598e83d65388c
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-25 10:40:02
# local_time=2011-11-25 11:40:02 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 1446 1446 0 0
# scanned=52748
# found=3
# cleaned=3
# scan_time=2908
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9BU144HJ\main[1].htm JS/Kryptik.DQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MR4SRSLJ\main[1].htm JS/Kryptik.DQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FW9SJNKQ\main[1].htm JS/Kryptik.DQ trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6ae3d1f1b0b1924cbec598e83d65388c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-25 01:09:12
# local_time=2011-11-25 02:09:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 4648 4648 0 0
# scanned=100196
# found=0
# cleaned=0
# scan_time=8647
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6ae3d1f1b0b1924cbec598e83d65388c
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-10 10:02:09
# local_time=2011-12-10 11:02:09 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 1341135 1341135 0 0
# scanned=74556
# found=0
# cleaned=0
# scan_time=3762

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein, keine weiteren Funde.
Probleme soweit auch nicht (ausser, dass ein paar Sachen "weg" sind.. Skype zb., usw..) aber das macht ja nix und wichtige Daten hatte ich eh gesichert.

Also ein RIESENGROSSES DANKESCHÖN!! :bussi:

SUPER! :Boogie:

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.