Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Alle Dateien versteckt nach Befall mit S.M.A.R.T Verschlüsselungstrojaner (https://www.trojaner-board.de/116326-alle-dateien-versteckt-befall-s-m-a-r-t-verschluesselungstrojaner.html)

lzm31415 14.07.2012 15:43
So, hat 'ne Weile gedauert, aber jetzt hab ich's:

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-14 15:59:09
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.VT10
Running: jgs0p3ip.exe; Driver: C:\DOKUME~1\********\LOKALE~1\Temp\afpyipog.sys


---- System - GMER 1.0.15 ----

SSDT    sptd.sys                                                                                              ZwCreateKey [0xF75000B0]
SSDT    sptd.sys                                                                                              ZwEnumerateKey [0xF750584C]
SSDT    sptd.sys                                                                                              ZwEnumerateValueKey [0xF7505BEC]
SSDT    sptd.sys                                                                                              ZwOpenKey [0xF7500090]
SSDT    sptd.sys                                                                                              ZwQueryKey [0xF7505CC4]
SSDT    sptd.sys                                                                                              ZwQueryValueKey [0xF7505B44]
SSDT    sptd.sys                                                                                              ZwSetValueKey [0xF7505D56]

---- Kernel code sections - GMER 1.0.15 ----

?        C:\WINDOWS\system32\drivers\sptd.sys                                                                  Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text    USBPORT.SYS!DllUnload                                                                                BA5208AC 5 Bytes  JMP 89F5F1B8
.text    C:\WINDOWS\system32\drivers\SSHDRV84.sys                                                              section is writeable [0xBA29C000, 0x233D4, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\SSHDRV84.sys                                                              entry point in ".pklstb" section [0xBA2CE000]
.relo2  C:\WINDOWS\system32\drivers\SSHDRV84.sys                                                              unknown last section [0xBA2E4000, 0x8E, 0x42000040]
.text    C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                              section is writeable [0xBA24E000, 0x26354, 0xE8000020]
.pklstb  C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                              entry point in ".pklstb" section [0xBA283000]
.relo2  C:\WINDOWS\system32\drivers\SSHDRV86.sys                                                              unknown last section [0xBA29A000, 0x8E, 0x42000040]
init    C:\WINDOWS\System32\Drivers\sunkfilt.sys                                                              entry point in "init" section [0xF77472E0]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT      \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt]                              [F7514580] sptd.sys
IAT      pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                  [F751452C] sptd.sys
IAT      pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                    [F752EAB8] sptd.sys
IAT      atapi.sys[ntoskrnl.exe!IoConnectInterrupt]                                                            [F7514580] sptd.sys
IAT      atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                    [F7500ABA] sptd.sys
IAT      atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                            [F7500C00] sptd.sys
IAT      atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                  [F7500B82] sptd.sys
IAT      atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                          [F750172E] sptd.sys
IAT      atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                  [F7501604] sptd.sys
IAT      \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                    [F7513B9A] sptd.sys

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Ntfs \Ntfs                                                                                8A97F1D8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{8DB8F56B-BBB2-4295-BD39-50DB0E065859}                              89CC01D8
Device  \Driver\usbuhci \Device\USBPDO-0                                                                      89F5E1D8
Device  \Driver\usbuhci \Device\USBPDO-1                                                                      89F5E1D8
Device  \Driver\usbehci \Device\USBPDO-2                                                                      89F471D8
Device  \Driver\usbehci \Device\USBPDO-3                                                                      89F471D8
Device  \Driver\usbuhci \Device\USBPDO-4                                                                      89F5E1D8
Device  \Driver\usbuhci \Device\USBPDO-5                                                                      89F5E1D8
Device  \Driver\usbuhci \Device\USBPDO-6                                                                      89F5E1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1                                                                8A9F51D8
Device  \Driver\Ftdisk \Device\HarddiskVolume2                                                                8A9F51D8
Device  \Driver\Cdrom \Device\CdRom0                                                                          89F38940
Device  \Driver\iaStor \Device\Ide\iaStor0                                                                    8A9F41D8
Device  \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                        8A9F41D8
Device  \Driver\Ftdisk \Device\HarddiskVolume3                                                                8A9F51D8
Device  \Driver\Cdrom \Device\CdRom1                                                                          89F38940
Device  \Driver\Ftdisk \Device\HarddiskVolume4                                                                8A9F51D8
Device  \Driver\USBSTOR \Device\00000074                                                                      89C7E690
Device  \Driver\USBSTOR \Device\00000075                                                                      89C7E690
Device  \Driver\USBSTOR \Device\00000076                                                                      89C7E690
Device  \Driver\USBSTOR \Device\00000077                                                                      89C7E690
Device  \Driver\NetBT \Device\NetBt_Wins_Export                                                              89CC01D8
Device  \Driver\USBSTOR \Device\00000078                                                                      89C7E690
Device  \Driver\NetBT \Device\NetbiosSmb                                                                      89CC01D8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{8ABD3051-C341-4C18-82CF-FE79BEC1DD45}                              89CC01D8
Device  \Driver\usbuhci \Device\USBFDO-0                                                                      89F5E1D8
Device  \Driver\usbuhci \Device\USBFDO-1                                                                      89F5E1D8
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                    89CBC6E0
Device  \Driver\usbehci \Device\USBFDO-2                                                                      89F471D8
Device  \FileSystem\MRxSmb \Device\LanmanRedirector                                                          89CBC6E0
Device  \Driver\usbuhci \Device\USBFDO-3                                                                      89F5E1D8
Device  \Driver\usbuhci \Device\USBFDO-4                                                                      89F5E1D8
Device  \Driver\Ftdisk \Device\FtControl                                                                      8A9F51D8
Device  \Driver\usbuhci \Device\USBFDO-5                                                                      89F5E1D8
Device  \Driver\usbehci \Device\USBFDO-6                                                                      89F471D8
Device  \Driver\JRAID \Device\Scsi\JRAID1Port1Path0Target1Lun0                                                8A9801D8
Device  \Driver\JRAID \Device\Scsi\JRAID1                                                                    8A9801D8
Device  \Driver\JRAID \Device\Scsi\JRAID1Port1Path0Target0Lun0                                                8A9801D8
Device  \FileSystem\Cdfs \Cdfs                                                                                89B801D8

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet009\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                    835756502
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                    1204232059
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                    1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                     
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                  0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                0x2A 0x56 0x54 0x16 ...
Reg      HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                      0
Reg      HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x2A 0x56 0x54 0x16 ...

---- EOF - GMER 1.0.15 ----

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:29:03 on 14.07.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSndMgr.Cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSndMgr.Cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"mbllnk.cpl" - "AvantGo, Inc." - C:\WINDOWS\system32\mbllnk.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"RTSndMgr.Cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\RTSndMgr.Cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Nero BurnRights" - "Ahead Software AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV05" (ACEDRV05) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV05.sys
"ACEDRV06" (ACEDRV06) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV06.sys
"afpyipog" (afpyipog) - ? - C:\DOKUME~1\********\LOKALE~1\Temp\afpyipog.sys  (Hidden registry entry, rootkit activity | File not found)
"Alcor Micro Corp Reader" (SunkFilt) - "Alcor Micro Corp." - C:\WINDOWS\System32\Drivers\sunkfilt.sys
"AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\AnyDVD.sys
"Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - C:\WINDOWS\System32\Drivers\usbaapl.sys
"aswMBR" (aswMBR) - ? - C:\DOKUME~1\********\LOKALE~1\Temp\aswMBR.sys  (Hidden registry entry, rootkit activity | File not found)
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\********\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DNINDIS5 NDIS Protocol Driver" (DNINDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\DNINDIS5.SYS
"EIO" (EIO) - "ASUSTeK Computer Inc." - C:\WINDOWS\system32\drivers\EIO.sys
"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"Enhanced Display Driver Helper Service" (asuskbnt) - "ASUSTeK COMPUTER INC." - C:\WINDOWS\System32\drivers\atkkbnt.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InCD Reader" (InCDRm) - ? - C:\WINDOWS\System32\drivers\InCDRm.sys  (File not found)
"InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys  (File not found)
"Intel AHCI Controller" (iaStor) - "Intel Corporation" - C:\WINDOWS\System32\drivers\iaStor.sys
"Intel(R) Management Engine Interface" (HECI) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\HECI.sys
"JMicron Hot-Plug Driver" (JGOGO) - "JMicron " - C:\WINDOWS\System32\DRIVERS\JGOGO.sys
"JRAID" (JRAID) - "JMicron Technology Corp." - C:\WINDOWS\System32\DRIVERS\jraid.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PQNTDrv" (PQNTDrv) - "PowerQuest Corporation" - C:\WINDOWS\system32\drivers\PQNTDrv.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Ralink 802.11n USB Wireless LAN Card Driver" (rt2870) - ? - C:\WINDOWS\System32\DRIVERS\rt2870.sys  (File not found)
"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\RtkHDAud.sys
"Sony Ericsson USB Flash Driver" (ggsemc) - "Sony Ericsson Mobile Communications" - C:\WINDOWS\System32\DRIVERS\ggsemc.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"SSHDRV84" (SSHDRV84) - ? - C:\WINDOWS\system32\drivers\SSHDRV84.sys
"SSHDRV86" (SSHDRV86) - ? - C:\WINDOWS\system32\drivers\SSHDRV86.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"wsimd Service" (WSIMD) - "Atheros Communications, Inc." - C:\WINDOWS\System32\DRIVERS\wsimd.sys

[Explorer]
-----( HKCU\Software\Classes\Folder\shellex\ColumnHandlers )-----
{9D4E3F43-DB97-40D6-BDCB-7C9CFC69E222} "{9D4E3F43-DB97-40D6-BDCB-7C9CFC69E222}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{9D4E3F43-DB97-40D6-BDCB-7C9CFC69E222} "Softpointer Column Handler" - ? -  (File not found | COM-object registry key not found)
{FFEB2642-1362-4524-98BF-CE0806E36F5B} "Softpointer QueryInfo Shell Handler" - ? -  (File not found | COM-object registry key not found)
{281CBB00-E8AE-4B03-A7C7-221446698C0A} "SoftpointerPropetryHandler" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{d7b95390-b1c5-11d0-b111-0080c712fe82} "mctp: Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Microsoft ActiveSync\aatp.dll
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll
{7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5} "Context Menu Shell Extension" - "Softpointer Inc" - C:\Programme\TagRename\TRshell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar2.dll
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{EF99BD32-C1FB-11D2-892F-0090271D4F88} "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{C7DB51B4-BCF7-4923-8874-7F1A0DC92277} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{182EC0BE-5110-49C8-A062-BEB1D02A220B} "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\Programme\Microsoft ActiveSync\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Mobilen Favoriten erstellen" - "Microsoft Corporation" - C:\Programme\Microsoft ActiveSync\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar2.dll
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
{8dcb7100-df86-4384-8842-8fa844297b3f} "Bing Bar" - "Microsoft Corporation." - C:\Programme\Microsoft\BingBar\BingExt.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - ? - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll  (File not found)
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
{d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar Helper" - "Microsoft Corporation." - C:\Programme\Microsoft\BingBar\BingExt.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\programme\google\googletoolbar2.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Acrobat - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"NETGEAR WN111v2 Setup-Assistent.lnk" - "NETGEAR" - C:\Programme\NETGEAR\WN111v2\WN111V2.exe  (Shortcut exists | File exists)
"WISO Mein Steuer-Sparbuch heute.lnk" - "Buhl Tax Service, Hannover" - C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe  (Shortcut exists | File exists)
"ymetray.lnk" - "Yahoo! Inc." - C:\Programme\Yahoo!\Yahoo! Music Jukebox\ymetray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"Adobe Gamma.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***************\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AnyDVD" - "SlySoft, Inc." - C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
"RealPlayer" - "RealNetworks, Inc." - "C:\Programme\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acrobat Assistant 7.0" - "Adobe Systems Inc." - "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"mmtask" - "Musicmatch Inc." - C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
"MMTray" - "Musicmatch, Inc." - C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"Omnipage" - "ScanSoft, Inc" - C:\Programme\ScanSoft\OmniPageSE\opware32.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
"Sunkist2k" - "Alcor Micro, Corp." - C:\Programme\Multimedia Card Reader\shwicon2k.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Atheros Configuration Service" (ACS) - "Atheros" - C:\WINDOWS\system32\acs.exe
"ATK Keyboard Service" (ATKKeyboardService) - "ASUSTeK COMPUTER INC." - C:\WINDOWS\ATKKBService.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"BBUpdate" (BBUpdate) - "Microsoft Corporation" - C:\Programme\Microsoft\BingBar\SeaPort.EXE
"Bing Bar Update Service" (BBSvc) - "Microsoft Corporation." - C:\Programme\Microsoft\BingBar\BBSvc.EXE
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Jumpstart Wifi Protected Setup" (jswpsapi) - "Atheros Communications, Inc." - C:\Programme\NETGEAR\WN111v2\jswpsapi.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Skype C2C Service" (Skype C2C Service) - "Skype Technologies S.A." - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

aswMBR.txt:
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-14 16:08:17
-----------------------------
16:08:17.171    OS Version: Windows 5.1.2600 Service Pack 3
16:08:17.171    Number of processors: 2 586 0xF06
16:08:17.171    ComputerName: FRANK-29F472617  UserName:
16:08:17.562    Initialize success
16:09:03.781    AVAST engine defs: 12071401
16:09:09.890    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
16:09:09.906    Disk 0 Vendor: SAMSUNG_ VT10 Size: 238475MB BusType: 3
16:09:09.984    Disk 0 MBR read successfully
16:09:10.000    Disk 0 MBR scan
16:09:10.031    Disk 0 Windows XP default MBR code
16:09:10.078    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        89996 MB offset 63
16:09:10.093    Disk 0 Partition - 00    0F Extended LBA            148475 MB offset 184313745
16:09:10.171    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        50006 MB offset 184313808
16:09:10.187    Disk 0 Partition - 00    05    Extended            20002 MB offset 286728120
16:09:10.265    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        20002 MB offset 286728183
16:09:10.281    Disk 0 Partition - 00    05    Extended            78465 MB offset 430108245
16:09:10.375    Disk 0 Partition 4 00    07    HPFS/NTFS NTFS        78465 MB offset 327693933
16:09:10.421    Disk 0 scanning sectors +488392065
16:09:10.734    Disk 0 scanning C:\WINDOWS\system32\drivers
16:10:05.968    Service scanning
16:10:15.968    Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
16:10:19.515    Modules scanning
16:11:08.015    Disk 0 trace - called modules:
16:11:08.281    ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8a9f41d8]<<
16:11:08.562    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89f81330]
16:11:08.843    3 CLASSPNP.SYS[f7667fd7] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8a94d030]
16:11:09.125    \Driver\iaStor[0x8a8ebd10] -> IRP_MJ_CREATE -> 0x8a9f41d8
16:11:09.734    AVAST engine scan C:\WINDOWS
16:13:00.906    AVAST engine scan C:\WINDOWS\system32
16:22:56.906    AVAST engine scan C:\WINDOWS\system32\drivers
16:23:16.703    AVAST engine scan C:\Dokumente und Einstellungen\***************
16:26:02.343    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:26:34.218    Scan finished successfully
16:27:31.265    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***************\Desktop\MalwareScans\MBR.dat"
16:27:31.281    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***************\Desktop\MalwareScans\aswMBR.txt"
Die Programme sind allesamt problemlos durchgelaufen.

Grüße,
Karsten

cosinus 14.07.2012 16:11
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

lzm31415 15.07.2012 11:14
Hallo Arne,

ich habe die beiden Vollscans durchgeführt, mit folgendem Ergebnis:

1. Der Malwarebytes-Scan ergab keinen Befund:
Code:
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.14.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*************** :: FRANK-29F472617 [Administrator]

Schutz: Aktiviert

14.07.2012 23:15:33
mbam-log-2012-07-14 (23-15-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|M:\|O:\|P:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 336673
Laufzeit: 1 Stunde(n), 25 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Ich muss allerdings dazu sagen, dass ich während des Scans den Antivir-Echtzeitscanner nicht abgeschaltet hatte, und der hat dreimal Alarm geschlagen. Hier sind die Antivir-Logfiles:

#1: Eine Trojaner-Signatur in einer in Quarantäne genommenen Datei:
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2012  23:49

Es wird nach 3871679 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FRANK-29F472617

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  09.05.2012 16:16:02
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  09.05.2012 16:16:02
LUKE.DLL      : 12.3.0.15      68304 Bytes  09.05.2012 16:16:02
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 16:16:03
AVREG.DLL      : 12.3.0.17    232200 Bytes  12.05.2012 17:33:05
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:40
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 08:34:14
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 06:48:41
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 16:08:32
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 20:35:26
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 20:35:26
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 20:35:26
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 20:35:26
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 20:35:26
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 20:35:26
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 20:35:26
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 20:35:27
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 20:35:27
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 20:34:28
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 16:11:17
VBASE016.VDF  : 7.11.35.87    146944 Bytes  06.07.2012 19:39:41
VBASE017.VDF  : 7.11.35.143  126464 Bytes  09.07.2012 05:54:32
VBASE018.VDF  : 7.11.35.235  151552 Bytes  12.07.2012 11:09:43
VBASE019.VDF  : 7.11.36.45    118784 Bytes  13.07.2012 11:09:43
VBASE020.VDF  : 7.11.36.46      2048 Bytes  13.07.2012 11:09:43
VBASE021.VDF  : 7.11.36.47      2048 Bytes  13.07.2012 11:09:43
VBASE022.VDF  : 7.11.36.48      2048 Bytes  13.07.2012 11:09:43
VBASE023.VDF  : 7.11.36.49      2048 Bytes  13.07.2012 11:09:43
VBASE024.VDF  : 7.11.36.50      2048 Bytes  13.07.2012 11:09:43
VBASE025.VDF  : 7.11.36.51      2048 Bytes  13.07.2012 11:09:43
VBASE026.VDF  : 7.11.36.52      2048 Bytes  13.07.2012 11:09:43
VBASE027.VDF  : 7.11.36.53      2048 Bytes  13.07.2012 11:09:43
VBASE028.VDF  : 7.11.36.54      2048 Bytes  13.07.2012 11:09:43
VBASE029.VDF  : 7.11.36.55      2048 Bytes  13.07.2012 11:09:43
VBASE030.VDF  : 7.11.36.56      2048 Bytes  13.07.2012 11:09:43
VBASE031.VDF  : 7.11.36.64    25600 Bytes  14.07.2012 11:09:44
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:16:08
AESCRIPT.DLL  : 8.1.4.32      455034 Bytes  05.07.2012 19:40:26
AESCN.DLL      : 8.1.8.2      131444 Bytes  28.01.2012 19:27:09
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 19:23:43
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:08
AEPACK.DLL    : 8.3.0.14      807287 Bytes  14.07.2012 11:09:49
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 20:31:38
AEHEUR.DLL    : 8.1.4.72    5038455 Bytes  14.07.2012 11:09:48
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 20:31:31
AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 19:39:42
AEEXP.DLL      : 8.1.0.62      86389 Bytes  12.07.2012 06:17:05
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 06:16:06
AECORE.DLL    : 8.1.27.2      201078 Bytes  11.07.2012 06:16:06
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:02
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 16:16:01
AVPREF.DLL    : 12.3.0.15      51920 Bytes  09.05.2012 16:16:02
AVREP.DLL      : 12.3.0.15    179208 Bytes  09.05.2012 16:16:03
AVARKT.DLL    : 12.3.0.15    211408 Bytes  09.05.2012 16:16:02
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  09.05.2012 16:16:02
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  09.05.2012 16:16:03
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  09.05.2012 16:16:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 16:16:02
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 16:16:02
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  09.05.2012 16:16:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5001df97\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 14. Juli 2012  23:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymetray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WN111V2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mixer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\***************\Anwendungsdaten\Awyqh\daipx.exe.vir'
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\***************\Anwendungsdaten\Awyqh\daipx.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\***************\Anwendungsdaten\Awyqh\daipx.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 14. Juli 2012  23:51
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    51 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    50 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
#2: Ein Trojaner in einer System-Wiederherstellungsdatei:
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2012  23:51

Es wird nach 3871679 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FRANK-29F472617

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  09.05.2012 16:16:02
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  09.05.2012 16:16:02
LUKE.DLL      : 12.3.0.15      68304 Bytes  09.05.2012 16:16:02
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 16:16:03
AVREG.DLL      : 12.3.0.17    232200 Bytes  12.05.2012 17:33:05
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:40
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 08:34:14
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 06:48:41
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 16:08:32
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 20:35:26
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 20:35:26
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 20:35:26
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 20:35:26
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 20:35:26
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 20:35:26
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 20:35:26
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 20:35:27
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 20:35:27
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 20:34:28
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 16:11:17
VBASE016.VDF  : 7.11.35.87    146944 Bytes  06.07.2012 19:39:41
VBASE017.VDF  : 7.11.35.143  126464 Bytes  09.07.2012 05:54:32
VBASE018.VDF  : 7.11.35.235  151552 Bytes  12.07.2012 11:09:43
VBASE019.VDF  : 7.11.36.45    118784 Bytes  13.07.2012 11:09:43
VBASE020.VDF  : 7.11.36.46      2048 Bytes  13.07.2012 11:09:43
VBASE021.VDF  : 7.11.36.47      2048 Bytes  13.07.2012 11:09:43
VBASE022.VDF  : 7.11.36.48      2048 Bytes  13.07.2012 11:09:43
VBASE023.VDF  : 7.11.36.49      2048 Bytes  13.07.2012 11:09:43
VBASE024.VDF  : 7.11.36.50      2048 Bytes  13.07.2012 11:09:43
VBASE025.VDF  : 7.11.36.51      2048 Bytes  13.07.2012 11:09:43
VBASE026.VDF  : 7.11.36.52      2048 Bytes  13.07.2012 11:09:43
VBASE027.VDF  : 7.11.36.53      2048 Bytes  13.07.2012 11:09:43
VBASE028.VDF  : 7.11.36.54      2048 Bytes  13.07.2012 11:09:43
VBASE029.VDF  : 7.11.36.55      2048 Bytes  13.07.2012 11:09:43
VBASE030.VDF  : 7.11.36.56      2048 Bytes  13.07.2012 11:09:43
VBASE031.VDF  : 7.11.36.64    25600 Bytes  14.07.2012 11:09:44
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:16:08
AESCRIPT.DLL  : 8.1.4.32      455034 Bytes  05.07.2012 19:40:26
AESCN.DLL      : 8.1.8.2      131444 Bytes  28.01.2012 19:27:09
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 19:23:43
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:08
AEPACK.DLL    : 8.3.0.14      807287 Bytes  14.07.2012 11:09:49
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 20:31:38
AEHEUR.DLL    : 8.1.4.72    5038455 Bytes  14.07.2012 11:09:48
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 20:31:31
AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 19:39:42
AEEXP.DLL      : 8.1.0.62      86389 Bytes  12.07.2012 06:17:05
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 06:16:06
AECORE.DLL    : 8.1.27.2      201078 Bytes  11.07.2012 06:16:06
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:02
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 16:16:01
AVPREF.DLL    : 12.3.0.15      51920 Bytes  09.05.2012 16:16:02
AVREP.DLL      : 12.3.0.15    179208 Bytes  09.05.2012 16:16:03
AVARKT.DLL    : 12.3.0.15    211408 Bytes  09.05.2012 16:16:02
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  09.05.2012 16:16:02
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  09.05.2012 16:16:03
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  09.05.2012 16:16:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 16:16:02
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 16:16:02
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  09.05.2012 16:16:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5001df97\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 14. Juli 2012  23:51

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymetray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WN111V2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mixer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1486\A0161751.exe'
C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1486\A0161751.exe
  [FUND]      Ist das Trojanische Pferd TR/FakeSysdef.jh.2

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1486\A0161751.exe
  [FUND]      Ist das Trojanische Pferd TR/FakeSysdef.jh.2
  [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 14. Juli 2012  23:53
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    52 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    51 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
#3: Ein weiterer Trojaner in einer System-Wiederherstellungsdatei:
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Juli 2012  23:53

Es wird nach 3871679 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FRANK-29F472617

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  09.05.2012 16:16:02
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  09.05.2012 16:16:02
LUKE.DLL      : 12.3.0.15      68304 Bytes  09.05.2012 16:16:02
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 16:16:03
AVREG.DLL      : 12.3.0.17    232200 Bytes  12.05.2012 17:33:05
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:40
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 08:34:14
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 06:48:41
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 16:08:32
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 20:35:26
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 20:35:26
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 20:35:26
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 20:35:26
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 20:35:26
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 20:35:26
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 20:35:26
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 20:35:27
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 20:35:27
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 20:34:28
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 16:11:17
VBASE016.VDF  : 7.11.35.87    146944 Bytes  06.07.2012 19:39:41
VBASE017.VDF  : 7.11.35.143  126464 Bytes  09.07.2012 05:54:32
VBASE018.VDF  : 7.11.35.235  151552 Bytes  12.07.2012 11:09:43
VBASE019.VDF  : 7.11.36.45    118784 Bytes  13.07.2012 11:09:43
VBASE020.VDF  : 7.11.36.46      2048 Bytes  13.07.2012 11:09:43
VBASE021.VDF  : 7.11.36.47      2048 Bytes  13.07.2012 11:09:43
VBASE022.VDF  : 7.11.36.48      2048 Bytes  13.07.2012 11:09:43
VBASE023.VDF  : 7.11.36.49      2048 Bytes  13.07.2012 11:09:43
VBASE024.VDF  : 7.11.36.50      2048 Bytes  13.07.2012 11:09:43
VBASE025.VDF  : 7.11.36.51      2048 Bytes  13.07.2012 11:09:43
VBASE026.VDF  : 7.11.36.52      2048 Bytes  13.07.2012 11:09:43
VBASE027.VDF  : 7.11.36.53      2048 Bytes  13.07.2012 11:09:43
VBASE028.VDF  : 7.11.36.54      2048 Bytes  13.07.2012 11:09:43
VBASE029.VDF  : 7.11.36.55      2048 Bytes  13.07.2012 11:09:43
VBASE030.VDF  : 7.11.36.56      2048 Bytes  13.07.2012 11:09:43
VBASE031.VDF  : 7.11.36.64    25600 Bytes  14.07.2012 11:09:44
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 06:16:08
AESCRIPT.DLL  : 8.1.4.32      455034 Bytes  05.07.2012 19:40:26
AESCN.DLL      : 8.1.8.2      131444 Bytes  28.01.2012 19:27:09
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 19:23:43
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:08
AEPACK.DLL    : 8.3.0.14      807287 Bytes  14.07.2012 11:09:49
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 20:31:38
AEHEUR.DLL    : 8.1.4.72    5038455 Bytes  14.07.2012 11:09:48
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 20:31:31
AEGEN.DLL      : 8.1.5.32      434548 Bytes  06.07.2012 19:39:42
AEEXP.DLL      : 8.1.0.62      86389 Bytes  12.07.2012 06:17:05
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 06:16:06
AECORE.DLL    : 8.1.27.2      201078 Bytes  11.07.2012 06:16:06
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:02
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 16:16:01
AVPREF.DLL    : 12.3.0.15      51920 Bytes  09.05.2012 16:16:02
AVREP.DLL      : 12.3.0.15    179208 Bytes  09.05.2012 16:16:03
AVARKT.DLL    : 12.3.0.15    211408 Bytes  09.05.2012 16:16:02
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  09.05.2012 16:16:02
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  09.05.2012 16:16:03
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  09.05.2012 16:16:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 16:16:02
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 16:16:02
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  09.05.2012 16:16:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5001df97\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 14. Juli 2012  23:53

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ymetray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WN111V2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AnyDVDtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opware32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmtask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mm_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mixer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1502\A0163970.exe'
C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1502\A0163970.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1502\A0163970.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
  [WARNUNG]  Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 14. Juli 2012  23:55
Benötigte Zeit: 00:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    51 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    50 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
2. SUPERAntiSpyware (das bei deaktiviertem Antivir-Echtzeitscanner lief) hat dann ebenfalls noch einmal einen der Trojaner in den System-Wiederherstellungsdaten entdeckt, den Antivir bereits angemeckert hatte, und hat außerdem noch jede Menge Tracking Cookies gefunden:

Code:
;; This buffer is for notes you don't want to save, and for Lisp evaluation.
;; If you want to create a file, first visit that file with C-x C-f,
;; then enter the text in that file's own buffer.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/15/2012 at 11:09 AM

Application Version : 5.5.1006

Core Rules Database Version : 8902
Trace Rules Database Version: 6714

Scan type      : Complete Scan
Total Scan Time : 01:41:43

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 587
Memory threats detected  : 0
Registry items scanned    : 37685
Registry threats detected : 0
File items scanned        : 114380
File threats detected    : 236

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\***************\Cookies\***************@ad.kino[1].txt [ /ad.kino ]
        C:\Dokumente und Einstellungen\***************\Cookies\***************@ads.besserplanen[1].txt [ /ads.besserplanen ]
        C:\Dokumente und Einstellungen\***************\Cookies\***************@media-center.1und1[1].txt [ /media-center.1und1 ]
        C:\Dokumente und Einstellungen\***************\Cookies\***************@media.awn[1].txt [ /media.awn ]
        C:\Dokumente und Einstellungen\***************\Cookies\***************@thenakedblackguy.blogspot[2].txt [ /thenakedblackguy.blogspot ]
        C:\Dokumente und Einstellungen\***************\Cookies\WJLUHGI5.txt [ /yadro.ru ]
        C:\Dokumente und Einstellungen\***************\Cookies\8EL95XMB.txt [ /tomtailor.dyntracker.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\7JCYP7VS.txt [ /adviva.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\0Q8M7JSZ.txt [ /serving-sys.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\KVE001C7.txt [ /adform.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\LA2SM9ID.txt [ /ad1.adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\YZWJ23ST.txt [ /specificclick.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\UWJMFI2V.txt [ /im.banner.t-online.de ]
        C:\Dokumente und Einstellungen\***************\Cookies\0XQ38GB4.txt [ /tradedoubler.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\QUGPCAD8.txt [ /ad.adc-serv.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\2PCO2ZQT.txt [ /ad.360yield.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\ZZUYCM7B.txt [ /at.atwola.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\IBVHRPWK.txt [ /xiti.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\APMSK9Y0.txt [ /eas4.emediate.eu ]
        C:\Dokumente und Einstellungen\***************\Cookies\IEJN6LOK.txt [ /tracking.quisma.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\AO3P242V.txt [ /mediaplex.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\***************@kinode[1].txt [ /count.kino.de ]
        C:\Dokumente und Einstellungen\***************\Cookies\39NS3ACD.txt [ /imrworldwide.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\FF0JZFVT.txt [ /ad.yieldmanager.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\Q8RZDTTF.txt [ /smartadserver.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\LULGGIR4.txt [ /nr1finder.de ]
        C:\Dokumente und Einstellungen\***************\Cookies\QINXKN6O.txt [ /www.zanox-affiliate.de ]
        C:\Dokumente und Einstellungen\***************\Cookies\S22W24FS.txt [ /ad2.adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\EDIXCWZA.txt [ /adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\U0KSQ54Y.txt [ /revsci.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\G07IQNA2.txt [ /olympiaverlag.122.2o7.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\ZI0ZJXBF.txt [ /bs.serving-sys.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\0ZFX19NA.txt [ /apmebf.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\FWJIKIYL.txt [ /ad.zanox.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\D2J6UT55.txt [ /zanox.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\4I68TQEQ.txt [ /invitemedia.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\HIF4U736.txt [ /amazon-adsystem.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\863N0VCD.txt [ /ww251.smartadserver.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\D5QCDT64.txt [ /atdmt.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\97GZDL9H.txt [ /advertising.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\ZH30A2C8.txt [ /deutschepostag.112.2o7.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\79JRHJTT.txt [ /opodo.122.2o7.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\GWT7Z8MW.txt [ /webmasterplan.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\3I1FZKRF.txt [ /2o7.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\UQ3Q77OO.txt [ /clickfuse.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\N44JB349.txt [ /c.atdmt.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\48665FQO.txt [ /doubleclick.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\69JYPER0.txt [ /ad3.adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\9GKMF7P9.txt [ /fastclick.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\AA8GLA3Y.txt [ /statcounter.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\HLSFJYRD.txt [ /zanox-affiliate.de ]
        C:\Dokumente und Einstellungen\***************\Cookies\FK3CC75F.txt [ /ads.creative-serving.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\5TTWJC8W.txt [ /static.unister-adservices.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\D9O4O9B7.txt [ /partners.webmasterplan.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\5RQHBYU2.txt [ /track.adform.net ]
        C:\Dokumente und Einstellungen\***************\Cookies\FCFF38EF.txt [ /unister-adservices.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\4I17AHO4.txt [ /ad4.adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\4KMHVX2C.txt [ /unitymedia.de ]
        C:\Dokumente und Einstellungen\***************\Cookies\WPHPRM5W.txt [ /traffictrack.de ]
        C:\Dokumente und Einstellungen\***************\Cookies\BMIE58YR.txt [ /eas.apm.emediate.eu ]
        C:\Dokumente und Einstellungen\***************\Cookies\DVE98OU3.txt [ /questionmarket.com ]
        C:\Dokumente und Einstellungen\***************\Cookies\S30HAO2C.txt [ /adtech.de ]
        C:\Dokumente und Einstellungen\***************\Cookies\63VA99HB.txt [ /adserver.musikmarkt.de ]
        C:\Dokumente und Einstellungen\***************\Cookies\00EH88XR.txt [ /adserv.cinecitta.de ]
        macromedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ZSK26MKT ]
        media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ZSK26MKT ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adopt.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        media.adrevolver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        stat.loveparade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .ice.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        track.webtrekk.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wbkyqocjmko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wgkiqhdpskp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .ottogroup.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wbl4ckdpibp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .bfast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .bfast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        adserver.71i.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .allesklarcomag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .opodo.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .ottotrialpopunders.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .roitracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .finanzportal20.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .indextools.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        media.adrevolver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adlegend.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        adprotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjmyundzegq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        tomtailor.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***************\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\6S0YMHRE.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-RogueSoft
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{2AF5B977-EA70-450E-AC6F-5ACB2287A282}\RP1486\A0161751.EXE
Grüße,
Karsten

cosinus 15.07.2012 17:13
In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


Sieht aber ok aus, da wurden ansonsten nur Cookies gefunden und eben die Überreste in der SWH

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

lzm31415 15.07.2012 22:19
Hallo Arne,

danke für den Tipp bzgl. der Cookies - werde ich ausprobieren.

Soweit ich es beurteilen kann funktioniert der Rechner jetzt wieder ganz normal und ohne Probleme.

Ich möchte mich an dieser Stelle noch einmal ganz herzlich für all Deine Mühe und Geduld bedanken. Mein allergrößter Respekt! :knuddel:

Viele Grüße
Karsten

cosinus 16.07.2012 15:47
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:24 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131