Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Verschlüsselungstrojaner - System startet nicht- (https://www.trojaner-board.de/119416-windows-verschluesselungstrojaner-system-startet.html)

Cassio 13.07.2012 20:29
Windows Verschlüsselungstrojaner - System startet nicht-
 
Guten Abend zusammen,

nun hat es mich auch erwischt. Ich habe eine Email erhalten mit einer Zahlungsaufforderung. Die Betreffzeile enthielt einen meiner Nicknames. Ich habe dann die in der Mail angegebene Seite aufgerufen und kurze Zeit später sah ich dasselbe "Erpressungsbild" wie hier auf Eurer Seite neben dem Text "Vorgehen beim Verschlüsselungstrojaner". (http://www.trojaner-board.de/115183-...te-umlauf.html) Der Laptop (Sony Vaio Modell PCG-4K1M Vista vorinstalliert auf Windows XP Home downgegradet) lässt sich normal starten udn zeigt nach dem kurzen aufblitzen des Desktops nur noch dieses leidige Bild. Über google kam ich dann auf diese Seite: hxxp://www.tutsi.de/sie-haben-sich-mit-einem-windows-verschluesselungs-trojaner-infiziert/2012/04/26/tutsi-blog-aktuell/ zunächst habe ich versucht die von Kaspersky angebotene Notfall CD zu brennen. Die gebrannte CD löst nur einen kleinen blinkenden Cursor auf einem ansonsten rein schwarzen Bildschirm aus. Sonst passiert nichts ich komme erst gar nicht bis zu den weiteren Schritten. Danach habe ich die weiteren Kommentare gelesen und fand die Aussage von "Markus" vom 12. Mai 2012 der mich an dieses Forum verwiesen hat. Dann habe ich hier etliche Beiträge gelesen und mir dann Euren Rat zu Herzen genommen nichts weiter zu probieren sondern das Problem zu posten.
Leider kann ich keine der gewünschten Dateiinformationen beifügen da ich bis auf dieses blöde Bild keinen Zugriff auf mein System habe. Ich sitze gerade an unserem Datev DB Rechner und trau mich nicht diese email zu bearbeiten. Hatte Sie nach dem lesen und downloaden der zip.datei (die ich dann aber nicht geöffnet habe) in den JunkMail Ordner verschoben und nun kann ich sie weder weiterleiten noch speichern... (Hotmail Account)
Die email kam von einer Stinknormalen Web.de Adresse und ich habe den Absendernamen vorher noch gegoogelt. Keine Infos über den Typen zu finden. (das war glaube ich magnus.thamsen@web.de)
Ich hoffe, ihr könnt mir helfen. Ist das Firmenlaptop. Die letzte Datensicherung ist gott sei dank nicht lang her aber ich kann nicht alle Daten reproduzieren.

Dabei war Freitag der 13. bisher immer mein Glückstag :-(

Liebe Grüße
sandra

cosinus 14.07.2012 17:21
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

Cassio 15.07.2012 15:07
Hallo Cosinus,

vielen lieben Dank für deine Antwort.. das funktioniert jedoch nicht. Habe ich schon probiert. Egal mit welchem abgesicherten Modus das einzige was passiert ist, dass das System neustartet. Ich komme dann direkt in das Auswahlfenster aber das wars...

Auch das herstellen der zuletzt funktionierenden Konfiguration geht nicht..

In meinem Emailaccount habe ich nun noch zwei weitere Mails die mir verdächtig nach diesem Virus aussehen... aber ich kriege sie da nicht raus. Also weder gespeichert noch weitergeleitet... (Hotmail-Account)

@all mache ich hier irgendwas verkehrt oder warum antwortet nur einer??

Ich habe jetzt eine externe Platte organisiert. Werde meinen DB Rechner Komplett sichern und dann die Platte aus dem Notebook ausbauen und in diesen Rechner hängen. Dann kann ich meine 3 wichtigen Dateien retten und mal gucken wie ich die dann entschlüsselt kriege.
Mache dann das Notebook komplett platt und installier die kiste neu..

Liebe Grüße
Sandra

okay klappt nicht mit dem Umbau der Platte... also warte ich jetzt doch nochmal etwas ab...

*Geduld ist gerade nicht meine Stärke*

cosinus 15.07.2012 18:12
Zitat:
*Geduld ist gerade nicht meine Stärke*
Dann bist du in einem Forum definitiv falsch!

Cassio 15.07.2012 18:31
entschuldige bitte Cosinus

ich muss ganz ehrlich gestehen, ich war noch nie in einem solchem Forum und hatte bis vor einer halben Stunde auch keine Ahnung wie das hier so wirklich läuft.
jetzt habe ich hier diesen blöden Virus und weiß einfach nicht weiter. Bin gerade sehr ungeduldig und hatte keine Ahnung wie lange es dauert sowas zu lösen. Bzw. wie ich da am besten vorgehen soll.

Natürlich habe ich vorher hier einiges gelesen und auch diese Hinweis Seite... Aber verstanden habe ich es erst so richtig nach einem Telefonat mit meinem Chef und einer Freundin.

Die haben mir beide erklärt dass dies hier genau der richtige Platz ist und vorallem meiner Freundin wurde hier schon sehr sehr gut weitergeholfen und das ich doch bitte schön mal etwas Geduld haben soll weil ihr hier alle Eure Freizeit investiert und das "mal so eben nebenbei" macht.

Es tut mir sehr leid wenn ich hier mit meiner Ungeduld falsch reagiert habe. Ich bin ja froh das sich hier die Möglichkeit ergibt und bin sehr dankbar dass du dir mein Problem angeschaut hast und bereit warst mir zu helfen.

Mein Beitrag sollte nicht undankbar erscheinen... bin eher ziemlich verzweifelt gerade.. und hoffe das du trotz allem noch bereit bist mir weiterzuhelfen...

Ich werde keine weiteren Schritte in Eigenregie unternehmen (ich bin mit meinem Latein auch sowieso bereits am Ende)

cosinus 15.07.2012 19:27
Wo genau soll ich denn jetzt noch weiterhelfen? Du willst die Kiste eh plattmachen
Sry wenn man dir helfen soll, dann musst du auch deine Fragen und Wünsche konkretisieren wir sind nämlich keine :glaskugel:
Hättest du im ersten Posting schon auf den abgesicherten Modus hingewiesen dass der nicht geht, hätte ich das ebenfalls nicht erst nachfragen müssen :pfeiff:

Cassio 15.07.2012 19:45
Wenn es irgendwie möglich ist würde ich gern diesen Trojaner entfernen und meinen Laptop nutzen ohne dass ich ihn neu aufsetzen muss. Das war nur die letzte Möglichkeit die mir noch eingefallen ist. Eine Frust-Notlösung quasi. :confused:

Sachstand wie im ersten Beitrag:

Rechner startet "normal" wobei der Start nach der automatischen Anmeldung ( ich habe kein Login Passwort) mit dem Bild des Trojaners endet. Danach keine weitere "Aktion" mehr möglich. Abgesicherter Modus funktioniert nicht. Zuletzt bekannte Konfiguration auch nicht. Eingefangen habe ich mir den Blödsinn durch eine Zip Datei in einer Mail die ich dumme Nuss heruntergeladen habe :headbang:
habe noch zwei weitere emails kann sie weder weiterleiten noch speichern da Hotmail Account.
Welche Informationen benötigst du?

cosinus 15.07.2012 20:33
Das ist doch mal was! :daumenhoc

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Cassio 15.07.2012 21:53
das hat schonmal geklappt... super ...
aber ich habe nur die OTL.txt die Extras.txt ist nicht da...

hier der Inhalt der OTL.txtOTL Logfile:
Code:
OTL logfile created on: 7/16/2012 12:28:51 AM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 83.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 65.22 Gb Total Space | 41.78 Gb Free Space | 64.07% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2012/07/11 15:59:01 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/06/21 06:15:32 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011/07/20 00:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/31 17:40:16 | 000,077,824 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/04/13 08:36:36 | 000,176,128 | ---- | M] (Sony Corporation) [Auto] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2005/04/03 19:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/06/19 18:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (hwusbdev)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2006/11/21 08:57:36 | 000,113,792 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (tosrfbd)
DRV - [2006/11/20 12:55:16 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - [2006/11/02 12:41:00 | 000,053,504 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd)
DRV - [2006/10/27 19:29:10 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2006/10/10 14:33:22 | 000,041,600 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2006/10/05 11:07:46 | 000,073,600 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV - [2006/05/09 14:27:00 | 004,273,152 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/02/28 10:35:56 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2006/02/25 23:43:00 | 001,428,480 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2006/02/21 15:32:32 | 000,226,304 | ---- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ti21sony.sys -- (ti21sony)
DRV - [2005/10/18 13:53:24 | 000,998,656 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005/10/18 13:52:34 | 000,202,112 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005/10/18 13:52:30 | 000,721,280 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005/08/01 11:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2005/07/11 13:58:00 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Toshidpt.sys -- (toshidpt)
DRV - [2005/01/06 08:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004/11/22 10:31:10 | 000,108,767 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2003/08/13 08:33:54 | 000,404,736 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ausens.sys -- (ausens)
DRV - [2002/08/20 08:59:32 | 000,071,961 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SonyPI.sys -- (SPI)
DRV - [2000/12/05 11:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2000/11/09 16:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?barid={DFD271E3-C50A-11E1-A3DE-0019C1E776B2}
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Julian_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\Julian_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?barid={DFD271E3-C50A-11E1-A3DE-0019C1E776B2}
IE - HKU\Julian_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\Julian_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010/03/13 15:09:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/06/21 06:15:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/12/10 21:22:25 | 000,000,000 | ---D | M]
 
[2011/11/12 13:33:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/06/21 06:15:35 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/02/02 16:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/06/21 06:15:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/04/29 06:46:39 | 000,002,310 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/06/21 06:15:27 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/06/21 06:15:27 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/06/21 06:15:27 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/21 06:15:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/21 06:15:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.3.27\bh\incredibar.dll (Montera Technologeis LTD)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.3.27\incredibarTlbr.dll (Montera Technologeis LTD)
O3 - HKU\Julian_ON_C\..\Toolbar\WebBrowser: (no name) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - No CLSID value found.
O3 - HKU\Julian_ON_C\..\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
O3 - HKU\Julian_ON_C\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKU\Julian_ON_C\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKU\Julian_ON_C..\Run: [\\NAME-EA04B8400D\EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\Julian_ON_C..\Run: [A8E33AE8] C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Uolxrqa\pybukzwyn.exe (GreenGlide)
O4 - HKU\Julian_ON_C..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\Julian_ON_C..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\STRAY.EXE (Deutsche Post AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/11/28 11:42:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/07/13 11:54:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Uolxrqa
[2012/07/11 15:58:32 | 009,822,920 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012/07/09 19:59:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\BabylonToolbar
[2012/07/03 08:30:23 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
[2012/07/03 08:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012/07/03 08:29:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012/07/03 08:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\pdfforge
[2012/07/03 08:29:05 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCOMCT2.OCX
[2012/07/03 08:29:05 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX
[2012/07/03 08:29:05 | 000,081,408 | ---- | C] (pdfforge GbR) -- C:\WINDOWS\System32\pdfcmon.dll
[2012/07/03 08:29:01 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCMCDE.DLL
[2012/07/03 08:29:01 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6DE.DLL
[2012/07/03 08:29:01 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL
[2012/07/03 08:29:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL
[2012/07/03 08:29:01 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2012/07/03 08:28:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
[2012/07/03 08:28:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/07/15 10:00:52 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/07/15 10:00:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/07/15 10:00:44 | 1600,245,760 | -HS- | M] () -- C:\hiberfil.sys
[2012/07/15 09:58:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/07/15 09:52:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/07/15 09:18:00 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1993962763-839522115-1004UA.job
[2012/07/15 09:07:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/07/13 10:53:16 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012/07/13 10:53:16 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012/07/12 09:22:39 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\Google Chrome.lnk
[2012/07/12 09:22:39 | 000,002,351 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2012/07/12 04:18:00 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1993962763-839522115-1004Core.job
[2012/07/12 04:00:01 | 000,459,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/07/11 18:25:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/07/11 15:58:56 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/07/11 15:58:55 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/07/11 15:58:33 | 009,822,920 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012/07/03 10:47:41 | 000,046,981 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\NjqltxuLEXdfgyje
[2012/07/03 10:46:36 | 000,045,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\uvEXTVgNjeltJQnaX
[2012/07/03 10:41:05 | 000,285,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Eigene Dateien\eDygrUXTLQvtle
[2012/07/03 08:29:26 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012/07/03 08:29:26 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012/07/03 08:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012/07/03 08:24:04 | 002,607,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\nusssyggdaaEJv
[2012/07/03 08:18:39 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/06/28 06:00:33 | 000,116,438 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\tspnngddeqyvxxToEN
[2012/06/28 02:11:29 | 000,127,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\tnTVUrjqltGQLEpdVg
[2012/06/27 13:58:51 | 000,384,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\nJQxlDyrOVppEuJsesA
[2012/06/18 17:14:46 | 000,453,046 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/06/18 17:14:46 | 000,436,096 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/06/18 17:14:46 | 000,081,826 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/06/18 17:14:46 | 000,068,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/07/13 10:53:16 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2012/07/13 10:53:16 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2012/07/03 08:29:26 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012/07/03 08:29:26 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012/02/18 10:04:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/25 06:44:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2011/09/02 06:16:55 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011/09/02 06:16:53 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011/09/02 06:16:12 | 000,000,286 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2011/09/02 06:16:12 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2011/09/02 06:16:12 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf07a.dat
[2011/09/02 06:13:43 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2011/09/02 06:13:39 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2011/04/05 08:09:45 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011/03/19 17:37:53 | 000,000,190 | ---- | C] () -- C:\WINDOWS\settings.ini
[2011/03/18 14:55:28 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010/06/11 04:32:50 | 000,024,456 | ---- | C] () -- C:\WINDOWS\System32\TALDM32A.dll
[2010/06/11 04:32:50 | 000,022,920 | ---- | C] () -- C:\WINDOWS\System32\TALDM32.DLL
[2010/06/11 04:32:48 | 000,052,616 | ---- | C] () -- C:\WINDOWS\System32\TAL12832.DLL
[2010/06/11 04:32:38 | 000,255,368 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN3.DLL
[2010/06/11 04:32:38 | 000,042,376 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2010/06/11 04:32:36 | 000,050,568 | ---- | C] () -- C:\WINDOWS\System32\SBSPAIN2.DLL
[2010/06/11 04:32:32 | 000,075,656 | ---- | C] () -- C:\WINDOWS\System32\ENCODE32.DLL
[2009/11/15 15:38:17 | 000,011,144 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll
[2009/11/15 15:38:17 | 000,007,048 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll
[2009/02/19 16:27:03 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/09/19 09:03:57 | 000,000,462 | ---- | C] () -- C:\WINDOWS\System32\CNCMP50.INI
[2008/09/19 09:03:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVSya.DLL
[2008/09/19 09:03:55 | 000,000,356 | ---- | C] () -- C:\WINDOWS\System32\CNCASv50.ini
[2008/08/26 07:31:27 | 000,003,999 | ---- | C] () -- C:\WINDOWS\hpdj5700.ini
[2008/08/06 22:29:52 | 000,000,000 | ---- | C] () -- C:\Programme\temp01
[2008/07/18 15:25:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/02/04 14:14:21 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/02/01 00:05:08 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\$_hpcst$.hpc
[2008/01/29 23:45:31 | 000,000,477 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/12/31 02:12:32 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007/11/28 15:39:12 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2007/11/28 13:14:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2007/11/28 12:46:19 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007/11/28 12:46:19 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/11/28 11:45:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/11/28 11:38:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/11/28 11:26:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/11/28 11:24:47 | 000,459,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/10/31 12:37:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2006/08/10 10:00:52 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,453,046 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,436,096 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,081,826 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,068,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/07/22 16:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
 
========== LOP Check ==========
 
[2011/03/16 07:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\2monkeys
[2012/07/13 12:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Abra Academy
[2011/03/16 13:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Absolutist
[2011/04/05 08:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Aisle 5 Games, Inc
[2011/04/05 09:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Artogon
[2012/07/13 12:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Babylon
[2012/07/09 19:59:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\BabylonToolbar
[2011/03/16 14:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Boomzap
[2011/03/29 08:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\casanova
[2011/01/28 06:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\CheckPoint
[2011/04/05 09:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Curious Sense
[2012/07/13 12:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Desktopicon
[2012/04/28 14:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\DVDVideoSoft
[2012/07/13 12:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/03/31 04:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Elephant Games
[2011/03/22 11:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Enki Games
[2011/03/22 07:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\ERS Game Studios
[2012/07/13 12:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\FileZilla
[2011/03/31 06:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Flood Light Games
[2011/03/16 07:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\FlyWheelGames
[2011/04/20 12:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\GameMill Entertainment
[2012/03/22 05:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Incredibar.com
[2011/03/20 11:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\JoyBits
[2011/04/01 12:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meridian93
[2011/03/28 08:31:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Namco
[2010/03/18 17:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Panasonic
[2012/07/03 10:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\pdfforge
[2011/03/17 14:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Pirateville
[2007/11/28 12:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Protector Suite
[2009/02/26 12:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Publish Providers
[2011/04/04 10:53:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\QB9
[2012/07/13 12:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\RawShellExtender
[2008/01/23 19:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Serif
[2011/04/13 06:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Skunk Studios
[2009/02/26 12:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Sony
[2008/02/19 22:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\SPAMfighter
[2011/03/24 10:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Specialbit
[2011/03/28 06:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\TikisLab
[2011/03/16 09:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\TitanicMystery
[2009/02/19 16:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Toolbars
[2011/03/18 10:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Top Evidence
[2011/07/06 05:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\TuneUp Software
[2012/07/13 11:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Uolxrqa
[2011/07/28 05:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\XnView
[2011/07/13 05:32:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011/03/16 13:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Absolutist
[2012/04/29 06:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011/03/16 07:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2012/05/12 04:10:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/03/16 09:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSetup000
[2011/04/05 09:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Curious Sense
[2011/02/02 11:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2011/03/31 06:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2012/07/03 08:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2010/07/08 11:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jtl-software
[2009/11/15 15:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky SDK
[2007/11/28 15:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2011/11/12 13:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2011/12/12 11:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010/04/09 20:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012/07/03 08:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
[2011/04/02 12:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit
[2012/07/13 12:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
[2012/07/13 12:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Subliminal Flash
[2012/07/09 19:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011/04/21 07:41:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/03/18 10:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Top Evidence
[2011/07/06 05:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/07/13 12:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012/07/13 12:06:34 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011/12/10 21:21:54 | 000,000,286 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnShakeIcon.job
[2011/12/15 11:32:07 | 000,000,288 | ---- | M] () -- C:\WINDOWS\Tasks\expressripShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 208 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:090FB735
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8B4B9596
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:526B3022
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DC0B1070
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E082023
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6D6E537
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59465B40
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E14FA16F
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:512E1728
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FDDD8917
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5080697C
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BFB769D
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:405D842B
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C678471
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A56D6987
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D351BC6
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CFA9CD
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1D3FEF0
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33B04540
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C30487EE
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52C24010
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57176330
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225CD7D5
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7DA2BCD
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BC73C48
< End of report >
--- --- ---



soweit bisher...

cosinus 16.07.2012 15:45
Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O3 - HKU\Julian_ON_C\..\Toolbar\WebBrowser: (no name) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - No CLSID value found.
O3 - HKU\Julian_ON_C\..\Toolbar\WebBrowser: (no name) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No CLSID value found.
O3 - HKU\Julian_ON_C\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKU\Julian_ON_C\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKU\Julian_ON_C..\Run: [A8E33AE8] C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Uolxrqa\pybukzwyn.exe (GreenGlide)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/11/28 11:42:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 208 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:090FB735
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8B4B9596
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:526B3022
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DC0B1070
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E082023
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6D6E537
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59465B40
@Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E14FA16F
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:512E1728
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FDDD8917
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5080697C
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BFB769D
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:405D842B
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C678471
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A56D6987
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D351BC6
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CFA9CD
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1D3FEF0
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33B04540
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C30487EE
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52C24010
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57176330
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225CD7D5
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7DA2BCD
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BC73C48
:Files
C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Uolxrqa
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Cassio 16.07.2012 16:29
okay den ersten Teil habe ich.

hier der Inhalt des gewünschten Logfiles :

========== OTL ==========
Registry value HKEY_USERS\Julian_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{000E148C-F7A7-445A-9044-93BF6CE09ECB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{000E148C-F7A7-445A-9044-93BF6CE09ECB}\ not found.
Registry value HKEY_USERS\Julian_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F}\ not found.
Registry value HKEY_USERS\Julian_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ deleted successfully.
Registry value HKEY_USERS\Julian_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully.
C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully.
Registry value HKEY_USERS\Julian_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\A8E33AE8 deleted successfully.
C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Uolxrqa\pybukzwyn.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_USERS\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
Registry value HKEY_USERS\Julian_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:090FB735 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8B4B9596 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:526B3022 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DC0B1070 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7E082023 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A6D6E537 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:59465B40 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E14FA16F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:512E1728 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FDDD8917 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5080697C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BFB769D deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:405D842B deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C678471 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A56D6987 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D351BC6 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CFA9CD deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1D3FEF0 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33B04540 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C30487EE deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52C24010 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57176330 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:225CD7D5 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7DA2BCD deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BC73C48 deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Uolxrqa folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 07162012_202630


jetzt kümmere ich mich um den Quarantäneordner ...

cosinus 16.07.2012 16:55
Was ist mit dem Upload?

Edit: Achso du kümmerst du schon drum ok :)

Cassio 16.07.2012 16:57
so Datei müsste bei dir angekommen sein.

ich kann meinen eigenen Desktop sehen *freu*

cosinus 16.07.2012 20:44
Bitte jetzt routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Cassio 16.07.2012 23:19
so hier das Ergebnis vom Scan:
Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.16.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Julian :: TX [Administrator]

Schutz: Aktiviert

17.07.2012 02:19:12
mbam-log-2012-07-17 (02-19-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 288204
Laufzeit: 55 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\07162012_202630\C_Dokumente und Einstellungen\Julian\Anwendungsdaten\Uolxrqa\pybukzwyn.exe (Trojan.Phex.THAGen1) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Eset mache ich jetzt direkt.

Und das Ergebnis von ESET:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eca8014e91c9884c935ccb6f78f40fd1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-17 03:08:26
# local_time=2012-07-17 05:08:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=62098
# found=12
# cleaned=0
# scan_time=5292
C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50\11fec232-6fb32ff4        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Temp\13.07.2012.zip        Win32/Trustezeb.C trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Temp\97E0C5D4-BAB0-7891-B3D5-B9945C3FC16F\MyBabylonTB.exe        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Temp\InstallShare31775\bab_setup.exe        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll        a variant of Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe        probably a variant of Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\RECYCLER\S-1-5-21-776561741-1993962763-839522115-1004\Dc1.zip        Win32/Trustezeb.B trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles.7z        Win32/Trustezeb.C trojan (unable to clean)        00000000000000000000000000000000        I

cosinus 17.07.2012 14:26
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Cassio 17.07.2012 14:34
okay das ging jetzt wirklich schnell:

Code:
# AdwCleaner v1.702 - Logfile created 07/17/2012 at 18:31:32
# Updated 13/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Julian - TX
# Running from : C:\Dokumente und Einstellungen\Julian\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\DOKUME~1\Julian\LOKALE~1\Temp\BabylonToolbar
Folder Found : C:\DOKUME~1\Julian\LOKALE~1\Temp\Incredibar.com
Folder Found : C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Babylon
Folder Found : C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\BabylonToolbar
Folder Found : C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Desktopicon
Folder Found : C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Incredibar.com
Folder Found : C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\pdfforge
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Folder Found : C:\Programme\BabylonToolbar
Folder Found : C:\Programme\Incredibar.com
Folder Found : C:\Programme\SweetIM
Folder Found : C:\WINDOWS\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
File Found : C:\Dokumente und Einstellungen\Julian\Startmenü\eBay.lnk
File Found : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****
[*] Key Found : HKCU\Software\TBSB03968
Key Found : HKCU\Software\BabylonToolbar
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\IM
Key Found : HKCU\Software\ImInstaller
Key Found : HKCU\Software\Incredibar.com
Key Found : HKCU\Software\SweetIm
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\BabylonToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Found : HKLM\SOFTWARE\Classes\b
Key Found : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Key Found : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Key Found : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Key Found : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Found : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Found : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Key Found : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Key Found : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Key Found : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Key Found : HKLM\SOFTWARE\Classes\I
Key Found : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Key Found : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Key Found : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Key Found : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Key Found : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Key Found : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Key Found : HKLM\SOFTWARE\Classes\sim-packages
Key Found : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Key Found : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Key Found : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Key Found : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Key Found : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Key Found : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Key Found : HKLM\SOFTWARE\Incredibar.com
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Key Found : HKLM\SOFTWARE\SweetIM
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Found : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Found : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Found : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Key Found : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Key Found : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Key Found : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Key Found : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Key Found : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Key Found : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Key Found : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Key Found : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Found : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Key Found : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F0356CB6-4AB7-425B-A31C-0369E0CB5E81}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?barid={DFD271E3-C50A-11E1-A3DE-0019C1E776B2}
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?barid={DFD271E3-C50A-11E1-A3DE-0019C1E776B2}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=109958&babsrc=NT_ss&mntrId=a8e33ae80000000000000013a9fb8617

*************************

AdwCleaner[R1].txt - [13711 octets] - [17/07/2012 18:31:32]

########## EOF - C:\AdwCleaner[R1].txt - [13840 octets] ##########
ich bin dir so dankbar für deine Hilfe... stelle jede Minute mehr fest wie dringend ich die dateien brauche die hier drauf sind...
Werde auch von wöchentliche auf tägliche Backups umsteigen *versprochen*

cosinus 18.07.2012 13:50
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Cassio 18.07.2012 14:21
Code:
# AdwCleaner v1.702 - Logfile created 07/18/2012 at 18:16:06
# Updated 13/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Julian - TX
# Running from : E:\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\DOKUME~1\Julian\LOKALE~1\Temp\BabylonToolbar
Folder Deleted : C:\DOKUME~1\Julian\LOKALE~1\Temp\Incredibar.com
Folder Deleted : C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\BabylonToolbar
Folder Deleted : C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Desktopicon
Folder Deleted : C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Incredibar.com
Folder Deleted : C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\pdfforge
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Folder Deleted : C:\Programme\BabylonToolbar
Folder Deleted : C:\Programme\Incredibar.com
Deleted on reboot : C:\Programme\SweetIM
Folder Deleted : C:\WINDOWS\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
File Deleted : C:\Dokumente und Einstellungen\Julian\Startmenü\eBay.lnk
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****
[*] Key Deleted : HKCU\Software\TBSB03968
Key Deleted : HKCU\Software\BabylonToolbar
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\ImInstaller
Key Deleted : HKCU\Software\Incredibar.com
Key Deleted : HKCU\Software\SweetIm
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\BabylonToolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\b
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Key Deleted : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Key Deleted : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Key Deleted : HKLM\SOFTWARE\Classes\I
Key Deleted : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Key Deleted : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Key Deleted : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Key Deleted : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Key Deleted : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Key Deleted : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Key Deleted : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Key Deleted : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Key Deleted : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Key Deleted : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Key Deleted : HKLM\SOFTWARE\Classes\sim-packages
Key Deleted : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Key Deleted : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Key Deleted : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Key Deleted : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Key Deleted : HKLM\SOFTWARE\Incredibar.com
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Key Deleted : HKLM\SOFTWARE\SweetIM
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F0356CB6-4AB7-425B-A31C-0369E0CB5E81}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?barid={DFD271E3-C50A-11E1-A3DE-0019C1E776B2} --> hxxp://www.google.com
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?barid={DFD271E3-C50A-11E1-A3DE-0019C1E776B2} --> hxxp://www.google.com
Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=109958&babsrc=NT_ss&mntrId=a8e33ae80000000000000013a9fb8617 --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [13842 octets] - [17/07/2012 18:31:32]
AdwCleaner[R2].txt - [13843 octets] - [18/07/2012 18:15:30]
AdwCleaner[S1].txt - [14217 octets] - [18/07/2012 18:16:06]

########## EOF - C:\AdwCleaner[S1].txt - [14346 octets] ##########
Hallo Arne,

seit kurzem habe ich auf dem eigentlich funktionierenden Rechner irgendwelche Toolbars und meine Freundin meinte gerade die Datei die ich ihr geschickt habe hätte Kaspersky als infiziert abgelehnt... Soll ich das in einem weiteren Thema detailliert posten oder kannst du da im Anschluss an diese Geschichte mal drüber gucken??

ich weiß nicht was hier los ist ich hatte in 10 Jahren nie auch nur einen Virus den AV nicht erkannt und beseitigt hätte.

cosinus 18.07.2012 20:14
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Cassio 18.07.2012 20:17
alles soweit okay habe den Eindruck er ist langsamer als sonst.
Bis auf die komischen Dateien auf dem Desktop die mal Excel, Word, oder PDF´s waren ist alles wieder beim alten

Axo äm nicht das ich wieder etwas als selbstverständlich annehme (nur weil ich das seit Tagen sehe)

alle Dateien die auf dem Desktop/ in meinen Ordnern/ Eigene Dateien werden alle als "unbekannte Objekte" dargestellt und haben irgendwelche Buchstabenkombinationen. Ich habe bisher nicht versucht sie zu öffnen.. Die Ordner werden ganz normal dargestellt.

PS habe gerade per Pn hier eine Anleitung zum entschlüsseln bekommen von c4enigma soll ich das machen?? oder machst du hier weiter? bin gerade etwas verunsichert..

cosinus 19.07.2012 15:45
Erstmal müssen alle noch etwaig vorhandenen Schädlinge runter! Dann kannst du versuchen die Daten wiederherzustellen.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Cassio 20.07.2012 14:05
OTL Logfile:
Code:
OTL logfile created on: 20.07.2012 17:34:18 - Run 1
OTL by OldTimer - Version 3.2.54.0    Folder = C:\Dokumente und Einstellungen\Julian\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,49 Gb Total Physical Memory | 0,88 Gb Available Physical Memory | 58,95% Memory free
3,34 Gb Paging File | 2,88 Gb Available in Paging File | 86,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 65,22 Gb Total Space | 41,56 Gb Free Space | 63,73% Space Free | Partition Type: NTFS
 
Computer Name: TX | User Name: Julian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.20 17:32:58 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.07.13 16:47:33 | 000,186,832 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.115\GoogleCrashHandler.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.19 12:53:20 | 002,567,272 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2010.06.11 10:32:28 | 000,083,336 | ---- | M] (Deutsche Post AG) -- C:\Programme\STAMPIT\Binary\STRAY.EXE
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.02 17:48:00 | 000,098,304 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
PRC - [2006.11.25 09:29:44 | 002,134,016 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
PRC - [2006.11.14 18:02:28 | 002,146,304 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
PRC - [2006.10.31 23:40:16 | 000,077,824 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
PRC - [2006.10.27 21:13:48 | 000,270,336 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
PRC - [2006.09.28 22:08:46 | 000,270,336 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
PRC - [2006.09.13 16:29:46 | 000,274,432 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
PRC - [2006.04.13 14:36:36 | 000,176,128 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2006.03.09 21:58:00 | 000,217,088 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe
PRC - [2006.02.28 15:25:48 | 000,602,182 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2006.02.28 15:25:20 | 000,667,718 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2006.02.28 15:22:50 | 000,397,381 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
PRC - [2006.02.07 00:00:20 | 000,311,296 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
PRC - [2006.01.24 00:14:10 | 000,069,632 | ---- | M] (TOSHIBA CORPORATION.) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
PRC - [2004.11.17 23:47:16 | 000,118,784 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2004.08.19 12:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2000.09.08 14:34:38 | 000,167,936 | ---- | M] (ALPS) -- C:\Programme\Apoint\Apvfb.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.06.11 10:32:42 | 000,029,576 | ---- | M] () -- C:\Programme\STAMPIT\Binary\SDSERROR.DLL
MOD - [2010.06.11 10:32:12 | 000,087,432 | ---- | M] () -- C:\Programme\STAMPIT\Binary\SDSEVENT.DLL
MOD - [2006.08.10 16:00:52 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll
MOD - [2006.02.28 15:39:02 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\Libeay32.dll
MOD - [2006.02.28 15:39:02 | 000,208,965 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll
MOD - [2006.02.28 15:39:02 | 000,053,322 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll
MOD - [2006.02.13 15:15:04 | 000,970,862 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\acAuth.dll
MOD - [2005.07.22 22:30:20 | 000,065,536 | ---- | M] () -- C:\WINDOWS\system32\TosCommAPI.dll
MOD - [2005.05.20 18:42:20 | 000,010,752 | ---- | M] () -- C:\Programme\Sony\VAIO Event Service\VESBasePS.dll
MOD - [2004.10.14 11:18:24 | 000,040,960 | ---- | M] () -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtAfh.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.11 21:59:01 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.21 12:15:32 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.31 23:40:16 | 000,077,824 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.13 14:36:36 | 000,176,128 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2006.11.21 14:57:36 | 000,113,792 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (tosrfbd)
DRV - [2006.11.20 18:55:16 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - [2006.11.02 18:41:00 | 000,053,504 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd)
DRV - [2006.10.28 01:29:10 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2006.10.10 20:33:22 | 000,041,600 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte)
DRV - [2006.10.05 17:07:46 | 000,073,600 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV - [2006.05.09 20:27:00 | 004,273,152 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.02.28 16:35:56 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2006.02.26 05:43:00 | 001,428,480 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2006.02.21 21:32:32 | 000,226,304 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ti21sony.sys -- (ti21sony)
DRV - [2005.10.18 19:53:24 | 000,998,656 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005.10.18 19:52:34 | 000,202,112 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005.10.18 19:52:30 | 000,721,280 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.08.01 17:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2005.07.11 19:58:00 | 000,003,712 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Toshidpt.sys -- (toshidpt)
DRV - [2005.01.06 14:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004.11.22 16:31:10 | 000,108,767 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2003.08.13 14:33:54 | 000,404,736 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ausens.sys -- (ausens)
DRV - [2002.08.20 14:59:32 | 000,071,961 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyPI.sys -- (SPI)
DRV - [2000.12.05 17:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
DRV - [2000.11.09 22:15:08 | 000,048,896 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-776561741-1993962763-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-21-776561741-1993962763-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-776561741-1993962763-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-776561741-1993962763-839522115-1004\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-776561741-1993962763-839522115-1004\..\SearchScopes\{29632674-A797-401F-90B8-03E72689F467}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLL_deUS317
IE - HKU\S-1-5-21-776561741-1993962763-839522115-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-776561741-1993962763-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.13 21:09:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.21 12:15:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.11 03:22:25 | 000,000,000 | ---D | M]
 
[2011.01.04 12:31:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Extensions
[2012.07.18 18:21:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\extensions
[2012.04.29 12:47:14 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\extensions\ffxtlbr@babylon.com
[2012.01.02 14:44:09 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\extensions\ffxtlbr@incredibar.com
[2012.07.02 13:14:30 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\afxQLyDtVOyoXdtvEA
[2012.07.02 13:14:28 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\dJunDeGNOypTVQJos
[2012.07.02 13:14:30 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\GtrAyTfduvEnED
[2012.01.02 14:43:07 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\jsDfOrLaptvQqled
[2012.07.02 13:14:29 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\onlsGrAqpUVuLoexsOy
[2012.07.02 13:14:29 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\onTsxQAqDUVOLEp
[2012.07.03 14:31:10 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\rOqTXdQvolsGgrApTf
[2011.11.12 19:33:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.21 12:15:35 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.21 12:15:27 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.21 12:15:27 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.21 12:15:27 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.21 12:15:27 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.21 12:15:27 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.21 12:15:27 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.17 02:26:44 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
O4 - HKU\S-1-5-21-776561741-1993962763-839522115-1004..\Run: [\\NAME-EA04B8400D\EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-776561741-1993962763-839522115-1004..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-776561741-1993962763-839522115-1004..\Run: [STAMPIT-Tray] C:\Programme\STAMPIT\Binary\STRAY.EXE (Deutsche Post AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6B135C41-7FC0-459A-BF6E-42059EB55F58}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{1a837614-d22f-11de-a110-0019c1e776b2}\Shell - "" = AutoRun
O33 - MountPoints2\{1a837614-d22f-11de-a110-0019c1e776b2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1a837614-d22f-11de-a110-0019c1e776b2}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{35df38fa-4bea-11df-a135-001b771d0295}\Shell - "" = AutoRun
O33 - MountPoints2\{35df38fa-4bea-11df-a135-001b771d0295}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{35df38fa-4bea-11df-a135-001b771d0295}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{56ecd148-3483-11df-a128-001b771d0295}\Shell - "" = AutoRun
O33 - MountPoints2\{56ecd148-3483-11df-a128-001b771d0295}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{56ecd148-3483-11df-a128-001b771d0295}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{5ab8ad9e-3486-11df-a129-001b771d0295}\Shell - "" = AutoRun
O33 - MountPoints2\{5ab8ad9e-3486-11df-a129-001b771d0295}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5ab8ad9e-3486-11df-a129-001b771d0295}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{d456c9b4-4148-11df-a12c-001b771d0295}\Shell - "" = AutoRun
O33 - MountPoints2\{d456c9b4-4148-11df-a12c-001b771d0295}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d456c9b4-4148-11df-a12c-001b771d0295}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{f3ffed90-bf9f-11de-a10a-0019c1e776b2}\Shell - "" = AutoRun
O33 - MountPoints2\{f3ffed90-bf9f-11de-a10a-0019c1e776b2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f3ffed90-bf9f-11de-a10a-0019c1e776b2}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
 
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.dvsd - C:\Programme\Gemeinsame Dateien\Sony Shared\VideoLib\sonydv.dll (Sony Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.17 03:34:31 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.07.17 02:26:31 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.07.17 01:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Malwarebytes
[2012.07.17 01:58:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.17 01:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.17 01:58:38 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.17 01:58:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.16 20:49:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.07.16 20:49:22 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012.07.03 14:29:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012.07.03 14:29:05 | 000,081,408 | ---- | C] (pdfforge GbR) -- C:\WINDOWS\System32\pdfcmon.dll
[2012.07.03 14:29:01 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2012.07.03 14:28:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.20 17:29:34 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.20 17:29:28 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.20 17:29:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.20 17:29:24 | 1600,245,760 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.19 02:18:00 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1993962763-839522115-1004UA.job
[2012.07.19 01:58:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.19 01:52:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.17 15:35:56 | 000,624,883 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\adwcleaner.exe
[2012.07.17 10:18:00 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1993962763-839522115-1004Core.job
[2012.07.17 01:58:41 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.13 16:53:16 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.07.13 16:53:16 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012.07.12 15:22:39 | 000,002,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\Google Chrome.lnk
[2012.07.12 10:00:01 | 000,459,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.12 00:25:02 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.07.03 16:47:41 | 000,046,981 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\NjqltxuLEXdfgyje
[2012.07.03 16:46:36 | 000,045,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\uvEXTVgNjeltJQnaX
[2012.07.03 16:41:05 | 000,285,447 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Eigene Dateien\eDygrUXTLQvtle
[2012.07.03 14:29:26 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012.07.03 14:29:26 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012.07.03 14:24:04 | 002,607,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\nusssyggdaaEJv
[2012.07.03 14:18:39 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.28 12:00:33 | 000,116,438 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\tspnngddeqyvxxToEN
[2012.06.28 08:11:29 | 000,127,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\tnTVUrjqltGQLEpdVg
[2012.06.27 19:58:51 | 000,384,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Desktop\nJQxlDyrOVppEuJsesA
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.18 18:15:27 | 000,624,883 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian\Desktop\adwcleaner.exe
[2012.07.17 01:58:41 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.13 16:53:16 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2012.07.13 16:53:16 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2012.07.03 14:29:26 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012.07.03 14:29:26 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012.02.18 16:04:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.25 12:44:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2011.09.02 12:16:55 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.09.02 12:16:53 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.09.02 12:16:12 | 000,000,286 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2011.09.02 12:16:12 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2011.09.02 12:16:12 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf07a.dat
[2011.09.02 12:13:43 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2011.09.02 12:13:39 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2011.04.05 14:09:45 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.03.19 23:37:53 | 000,000,190 | ---- | C] () -- C:\WINDOWS\settings.ini
[2011.03.18 20:55:28 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2008.08.07 04:29:52 | 000,000,000 | ---- | C] () -- C:\Programme\temp01
[2008.02.04 20:14:21 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.01 06:05:08 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\$_hpcst$.hpc
[2007.12.31 08:12:32 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
 
========== LOP Check ==========
 
[2011.03.16 19:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Absolutist
[2011.03.16 13:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2012.05.12 10:10:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.03.16 15:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSetup000
[2011.04.05 15:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Curious Sense
[2011.02.02 17:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2011.03.31 12:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2010.07.08 17:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jtl-software
[2009.11.15 21:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky SDK
[2007.11.28 21:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2011.11.12 19:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2011.12.12 17:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.04.10 02:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012.07.03 14:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
[2011.04.02 18:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit
[2012.07.13 18:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STAMPIT
[2012.07.13 18:06:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Subliminal Flash
[2011.04.21 13:41:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.03.18 16:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Top Evidence
[2011.07.06 11:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.07.16 20:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.07.13 18:06:34 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.03.16 13:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\2monkeys
[2012.07.13 18:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Abra Academy
[2011.03.16 19:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Absolutist
[2011.04.05 14:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Aisle 5 Games, Inc
[2011.04.05 15:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Artogon
[2011.03.16 20:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Boomzap
[2011.03.29 14:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\casanova
[2011.01.28 12:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\CheckPoint
[2011.04.05 15:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Curious Sense
[2012.04.28 20:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\DVDVideoSoft
[2012.07.13 18:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.31 10:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Elephant Games
[2011.03.22 17:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Enki Games
[2011.03.22 13:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\ERS Game Studios
[2012.07.13 18:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\FileZilla
[2011.03.31 12:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Flood Light Games
[2011.03.16 13:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\FlyWheelGames
[2011.04.20 18:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\GameMill Entertainment
[2011.03.20 17:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\JoyBits
[2011.04.01 18:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meridian93
[2011.03.28 14:31:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Namco
[2010.03.18 23:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Panasonic
[2011.03.17 20:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Pirateville
[2007.11.28 18:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Protector Suite
[2009.02.26 18:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Publish Providers
[2011.04.04 16:53:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\QB9
[2012.07.13 18:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\RawShellExtender
[2008.01.24 01:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Serif
[2011.04.13 12:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Skunk Studios
[2009.02.26 18:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Sony
[2008.02.20 04:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\SPAMfighter
[2011.03.24 16:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Specialbit
[2011.03.28 12:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\TikisLab
[2011.03.16 15:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\TitanicMystery
[2009.02.19 22:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Toolbars
[2011.03.18 16:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Top Evidence
[2011.07.06 11:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\TuneUp Software
[2011.07.28 11:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\XnView
[2011.07.13 11:32:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011.12.11 03:21:54 | 000,000,286 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnShakeIcon.job
[2011.12.15 17:32:07 | 000,000,288 | ---- | M] () -- C:\WINDOWS\Tasks\expressripShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.03.16 13:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\2monkeys
[2012.07.13 18:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Abra Academy
[2011.03.16 19:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Absolutist
[2008.02.01 05:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Adobe
[2011.04.05 14:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Aisle 5 Games, Inc
[2009.10.23 05:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Apple Computer
[2011.04.05 15:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Artogon
[2011.04.11 14:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\BigFishGames
[2011.03.16 20:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Boomzap
[2011.11.18 10:11:48 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Brother
[2011.03.29 14:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\casanova
[2011.01.28 12:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\CheckPoint
[2011.04.05 15:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Curious Sense
[2008.09.26 20:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\dvdcss
[2012.04.28 20:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\DVDVideoSoft
[2012.07.13 18:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.31 10:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Elephant Games
[2011.03.22 17:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Enki Games
[2011.03.22 13:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\ERS Game Studios
[2012.07.13 18:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\FileZilla
[2011.03.31 12:24:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Flood Light Games
[2011.03.16 13:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\FlyWheelGames
[2011.04.20 18:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\GameMill Entertainment
[2009.03.02 15:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Google
[2008.09.22 00:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Help
[2007.11.28 17:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Identities
[2011.11.25 12:43:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\InstallShield
[2007.11.28 19:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Intel
[2011.03.20 17:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\JoyBits
[2007.12.01 02:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Macromedia
[2012.07.17 01:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Malwarebytes
[2011.04.01 18:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Meridian93
[2011.12.08 13:26:47 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Microsoft
[2011.01.04 12:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla
[2011.03.28 14:31:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Namco
[2011.12.05 17:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\NCH Software
[2010.03.18 23:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Panasonic
[2011.03.17 20:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Pirateville
[2007.11.28 18:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Protector Suite
[2009.02.26 18:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Publish Providers
[2011.04.04 16:53:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\QB9
[2012.07.13 18:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\RawShellExtender
[2008.01.24 01:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Serif
[2011.04.13 12:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Skunk Studios
[2012.07.13 18:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\skypePM
[2009.02.26 18:21:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Sony
[2007.11.28 18:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Sony Corporation
[2008.02.20 04:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\SPAMfighter
[2011.03.24 16:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Specialbit
[2008.03.24 18:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Sun
[2011.03.25 21:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\SunRay Games
[2011.03.28 12:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\TikisLab
[2011.03.16 15:23:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\TitanicMystery
[2009.02.19 22:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Toolbars
[2011.03.18 16:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Top Evidence
[2011.07.06 11:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\TuneUp Software
[2011.02.09 11:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\WinRAR
[2011.07.28 11:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\XnView
 
< %APPDATA%\*.exe /s >
[2011.01.04 14:47:26 | 002,790,864 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.02.26 03:23:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.02.26 03:23:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.02.26 03:23:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.02.26 03:23:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.11.28 18:23:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.11.28 18:23:56 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.11.28 18:23:56 | 000,425,984 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---


Gruß, Sandra

cosinus 20.07.2012 18:12
Das gibt es nicht, da sind wieder oder immer noch so viele Toolbars!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop. ( falls vorhanden: alte adwCleaner löschen und neu runterladen!)
  • Starte die adwcleaner.exe mit einem Doppelklick. Wenn du Vista oder Win7 hast bitte per Rechtsklick => Als Administrator ausführen!
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.

Cassio 20.07.2012 18:19
Hallo Arne,

und ich habe seit dem der Rechner nicht mehr hochgefahren ist nur deine Programme hier geladen und nutze erst seit zwei tagen das Internet um hier zu posten und deine Programme zu laden. Keine weiteren online Geschichten.
Google, dann direkt Trojanerboard. das wars.. Aber der zweite Rechner den ich bis vorgestern genutzt habe um deine Programme runterzuladen hat jetzt auch diese Toolbars... :-(

anbei das log.

Code:
# AdwCleaner v1.703 - Logfile created 07/20/2012 at 22:16:59
# Updated 20/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Julian - TX
# Running from : C:\Dokumente und Einstellungen\Julian\Desktop\adwcleaner(1).exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Found : HKLM\SOFTWARE\Wise Solutions

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [13842 octets] - [17/07/2012 18:31:32]
AdwCleaner[R2].txt - [13843 octets] - [18/07/2012 18:15:30]
AdwCleaner[S1].txt - [14348 octets] - [18/07/2012 18:16:06]
AdwCleaner[R3].txt - [856 octets] - [20/07/2012 22:16:59]

########## EOF - C:\AdwCleaner[R3].txt - [983 octets] ##########
Gruß, Sandra

cosinus 21.07.2012 15:05
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2012.04.29 12:47:14 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\extensions\ffxtlbr@babylon.com
[2012.01.02 14:44:09 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\extensions\ffxtlbr@incredibar.com
[2012.07.02 13:14:30 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\afxQLyDtVOyoXdtvEA
[2012.07.02 13:14:28 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\dJunDeGNOypTVQJos
[2012.07.02 13:14:30 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\GtrAyTfduvEnED
[2012.01.02 14:43:07 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\jsDfOrLaptvQqled
[2012.07.02 13:14:29 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\onlsGrAqpUVuLoexsOy
[2012.07.02 13:14:29 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\onTsxQAqDUVOLEp
[2012.07.03 14:31:10 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\rOqTXdQvolsGgrApTf
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{1a837614-d22f-11de-a110-0019c1e776b2}\Shell - "" = AutoRun
O33 - MountPoints2\{1a837614-d22f-11de-a110-0019c1e776b2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1a837614-d22f-11de-a110-0019c1e776b2}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{35df38fa-4bea-11df-a135-001b771d0295}\Shell - "" = AutoRun
O33 - MountPoints2\{35df38fa-4bea-11df-a135-001b771d0295}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{35df38fa-4bea-11df-a135-001b771d0295}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{56ecd148-3483-11df-a128-001b771d0295}\Shell - "" = AutoRun
O33 - MountPoints2\{56ecd148-3483-11df-a128-001b771d0295}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{56ecd148-3483-11df-a128-001b771d0295}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{5ab8ad9e-3486-11df-a129-001b771d0295}\Shell - "" = AutoRun
O33 - MountPoints2\{5ab8ad9e-3486-11df-a129-001b771d0295}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5ab8ad9e-3486-11df-a129-001b771d0295}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{d456c9b4-4148-11df-a12c-001b771d0295}\Shell - "" = AutoRun
O33 - MountPoints2\{d456c9b4-4148-11df-a12c-001b771d0295}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d456c9b4-4148-11df-a12c-001b771d0295}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{f3ffed90-bf9f-11de-a10a-0019c1e776b2}\Shell - "" = AutoRun
O33 - MountPoints2\{f3ffed90-bf9f-11de-a10a-0019c1e776b2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f3ffed90-bf9f-11de-a10a-0019c1e776b2}\Shell\AutoRun\command - "" = E:\AutoRun.exe
:Files
C:\Programme\BabylonToolbar
C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Sun\Java\Deployment\cache\
C:\Programme\BabylonToolbar
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Cassio 23.07.2012 12:06
Hallo Arne,

der Fix funktioniert glaube ich nicht. Habe jetzt schon zweimal Probiert. OTL startet ich kopiere den Text füge ihn wie gehabt ein und klicke auf Fix. Dann erscheint darunter direkt der Text: Killing process. Do not Interrupt... und im Balken bewegt sich nix und es passiert auch seit über einer Stunde rein gar nichts... beim ersten Mal habe ich nach ca. 30 Minuten abgebrochen. Ich kann die Maus bewegen muss aber das Notebook abschalten. Ein runterfahren, programm beenden ist nicht möglich...
Und nu?
Liebe Grüße
Sandra

cosinus 23.07.2012 15:25
Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

Cassio 23.07.2012 15:32
der starte gar nicht im abgesicherten Modus :confused:
egal welche der drei Optionen ich aussuche er rattert kurz die weißeb zeilen durch dann kommt für den Bruchteil einer Sekunde ein blauer Bildschirm und zack startet er neu...

cosinus 23.07.2012 15:38
Geht kein abgesicherter Modus?

Cassio 23.07.2012 16:03
nein leider nicht. Weder der "normale" noch der mit Netzwerktreibern oder der mit den Einzelschritten.. keiner!

der Rechner startet aber ganz normal und ich habe jetzt auch keine Probleme gehabt deine Anweisungen auszuführen und hier im Forum zu posten.
mehr habe ich ja noch nicht gemacht..
also Internet geht. die Programme /schritte ausführen ging (bis auf den letzten Fix)
Das einzige was anders ist also vor dem Trojaner sind die verschlüsselten Dateien und die Uhrzeit ist seitdem falsch (keine Ahnung ob das relevant ist)

cosinus 24.07.2012 09:23
Probier mal dieses Script aus:

Code:
:OTL
[2012.04.29 12:47:14 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\extensions\ffxtlbr@babylon.com
[2012.01.02 14:44:09 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\extensions\ffxtlbr@incredibar.com
[2012.07.02 13:14:30 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\afxQLyDtVOyoXdtvEA
[2012.07.02 13:14:28 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\dJunDeGNOypTVQJos
[2012.07.02 13:14:30 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\GtrAyTfduvEnED
[2012.01.02 14:43:07 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\jsDfOrLaptvQqled
[2012.07.02 13:14:29 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\onlsGrAqpUVuLoexsOy
[2012.07.02 13:14:29 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\onTsxQAqDUVOLEp
[2012.07.03 14:31:10 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\searchplugins\rOqTXdQvolsGgrApTf
:Files
C:\Programme\BabylonToolbar
C:\Dokumente und Einstellungen\Julian\Anwendungsdaten\Sun\Java\Deployment\cache\
C:\Programme\BabylonToolbar
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Cassio 24.07.2012 10:07
hmm selbes Spiel wie gestern... es funktioniert nicht. Es passiert rein gar nichts..

cosinus 24.07.2012 16:35
Dann müssen wir das überspringen :(

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Cassio 24.07.2012 16:48
das ging :Boogie:

anbei das Ergebnis...

Code:

20:43:40.0296 3456        TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
20:43:40.0593 3456        ============================================================
20:43:40.0593 3456        Current date / time: 2012/07/24 20:43:40.0593
20:43:40.0593 3456        SystemInfo:
20:43:40.0593 3456       
20:43:40.0593 3456        OS Version: 5.1.2600 ServicePack: 3.0
20:43:40.0593 3456        Product type: Workstation
20:43:40.0593 3456        ComputerName: TX
20:43:40.0593 3456        UserName: Julian
20:43:40.0593 3456        Windows directory: C:\WINDOWS
20:43:40.0593 3456        System windows directory: C:\WINDOWS
20:43:40.0593 3456        Processor architecture: Intel x86
20:43:40.0593 3456        Number of processors: 1
20:43:40.0593 3456        Page size: 0x1000
20:43:40.0593 3456        Boot type: Normal boot
20:43:40.0593 3456        ============================================================
20:43:44.0484 3456        Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:43:44.0515 3456        ============================================================
20:43:44.0515 3456        \Device\Harddisk0\DR0:
20:43:44.0546 3456        MBR partitions:
20:43:44.0546 3456        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x12A0800, BlocksNum 0x826E8B0
20:43:44.0546 3456        ============================================================
20:43:44.0843 3456        C: <-> \Device\Harddisk0\DR0\Partition0
20:43:44.0843 3456        ============================================================
20:43:44.0843 3456        Initialize success
20:43:44.0843 3456        ============================================================
20:44:10.0250 2056        ============================================================
20:44:10.0250 2056        Scan started
20:44:10.0250 2056        Mode: Manual; SigCheck; TDLFS;
20:44:10.0250 2056        ============================================================
20:44:12.0109 2056        Abiosdsk - ok
20:44:12.0109 2056        abp480n5 - ok
20:44:12.0171 2056        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:44:20.0531 2056        ACPI - ok
20:44:20.0656 2056        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:44:20.0890 2056        ACPIEC - ok
20:44:21.0828 2056        AdobeFlashPlayerUpdateSvc (5e1a953c6472e7bb644892a4d0df5e72) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:44:21.0906 2056        AdobeFlashPlayerUpdateSvc - ok
20:44:21.0906 2056        adpu160m - ok
20:44:22.0375 2056        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:44:22.0671 2056        aec - ok
20:44:22.0859 2056        AegisP          (91f3df93f40a74d222cd166fe95db633) C:\WINDOWS\system32\DRIVERS\AegisP.sys
20:44:22.0953 2056        AegisP ( UnsignedFile.Multi.Generic ) - warning
20:44:22.0953 2056        AegisP - detected UnsignedFile.Multi.Generic (1)
20:44:23.0343 2056        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:44:23.0687 2056        AFD - ok
20:44:23.0703 2056        Aha154x - ok
20:44:23.0718 2056        aic78u2 - ok
20:44:23.0718 2056        aic78xx - ok
20:44:24.0109 2056        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
20:44:24.0312 2056        Alerter - ok
20:44:24.0421 2056        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
20:44:24.0671 2056        ALG - ok
20:44:24.0687 2056        AliIde - ok
20:44:24.0703 2056        amsint - ok
20:44:24.0953 2056        ApfiltrService  (b21fcbc58cb13bac70f74b5ac5da7409) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
20:44:25.0031 2056        ApfiltrService - ok
20:44:25.0046 2056        AppMgmt - ok
20:44:25.0171 2056        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:44:25.0390 2056        Arp1394 - ok
20:44:25.0406 2056        asc - ok
20:44:25.0421 2056        asc3350p - ok
20:44:25.0421 2056        asc3550 - ok
20:44:26.0109 2056        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:44:26.0218 2056        aspnet_state - ok
20:44:26.0281 2056        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:44:26.0468 2056        AsyncMac - ok
20:44:26.0937 2056        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:44:27.0140 2056        atapi - ok
20:44:27.0156 2056        Atdisk - ok
20:44:27.0390 2056        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:44:27.0578 2056        Atmarpc - ok
20:44:27.0875 2056        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
20:44:28.0093 2056        AudioSrv - ok
20:44:28.0296 2056        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:44:28.0531 2056        audstub - ok
20:44:29.0437 2056        ausens          (a9355a51698f6901b362ef738b15631d) C:\WINDOWS\system32\drivers\ausens.sys
20:44:29.0671 2056        ausens ( UnsignedFile.Multi.Generic ) - warning
20:44:29.0671 2056        ausens - detected UnsignedFile.Multi.Generic (1)
20:44:29.0937 2056        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:44:30.0203 2056        Beep - ok
20:44:31.0828 2056        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
20:44:32.0390 2056        BITS - ok
20:44:32.0890 2056        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
20:44:33.0406 2056        Browser - ok
20:44:33.0515 2056        BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
20:44:33.0656 2056        BrScnUsb - ok
20:44:33.0687 2056        BrSerIf        (1a5fc78e41840edf79d65ec16eff2787) C:\WINDOWS\system32\Drivers\BrSerIf.sys
20:44:33.0859 2056        BrSerIf - ok
20:44:33.0906 2056        BrUsbSer        (a24c7b39602218f8dbdb2b6704325fc7) C:\WINDOWS\system32\Drivers\BrUsbSer.sys
20:44:34.0109 2056        BrUsbSer - ok
20:44:34.0140 2056        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:44:34.0437 2056        cbidf2k - ok
20:44:34.0437 2056        cd20xrnt - ok
20:44:34.0531 2056        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:44:34.0921 2056        Cdaudio - ok
20:44:35.0250 2056        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:44:35.0453 2056        Cdfs - ok
20:44:35.0562 2056        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:44:35.0968 2056        Cdrom - ok
20:44:35.0968 2056        Changer - ok
20:44:36.0218 2056        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
20:44:36.0546 2056        CiSvc - ok
20:44:36.0828 2056        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
20:44:37.0140 2056        ClipSrv - ok
20:44:37.0921 2056        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:44:38.0375 2056        clr_optimization_v2.0.50727_32 - ok
20:44:38.0468 2056        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:44:38.0796 2056        CmBatt - ok
20:44:38.0796 2056        CmdIde - ok
20:44:38.0859 2056        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:44:39.0296 2056        Compbatt - ok
20:44:39.0296 2056        COMSysApp - ok
20:44:39.0406 2056        Cpqarray - ok
20:44:39.0640 2056        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
20:44:40.0031 2056        CryptSvc - ok
20:44:40.0031 2056        dac2w2k - ok
20:44:40.0093 2056        dac960nt - ok
20:44:40.0921 2056        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:44:41.0171 2056        DcomLaunch - ok
20:44:41.0656 2056        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
20:44:42.0062 2056        Dhcp - ok
20:44:42.0171 2056        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:44:42.0656 2056        Disk - ok
20:44:42.0656 2056        dmadmin - ok
20:44:44.0062 2056        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:44:44.0812 2056        dmboot - ok
20:44:44.0890 2056        DMICall        (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
20:44:45.0390 2056        DMICall - ok
20:44:45.0562 2056        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:44:46.0312 2056        dmio - ok
20:44:46.0359 2056        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:44:46.0859 2056        dmload - ok
20:44:47.0531 2056        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
20:44:47.0968 2056        dmserver - ok
20:44:48.0078 2056        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:44:48.0562 2056        DMusic - ok
20:44:48.0609 2056        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
20:44:48.0843 2056        Dnscache - ok
20:44:48.0984 2056        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
20:44:49.0343 2056        Dot3svc - ok
20:44:49.0343 2056        dpti2o - ok
20:44:49.0406 2056        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:44:49.0859 2056        drmkaud - ok
20:44:49.0984 2056        E100B          (d57a8fc800b501ac05b10d00f66d127a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
20:44:50.0187 2056        E100B - ok
20:44:50.0234 2056        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
20:44:50.0656 2056        EapHost - ok
20:44:50.0703 2056        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
20:44:51.0046 2056        ERSvc - ok
20:44:51.0125 2056        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:44:51.0312 2056        Eventlog - ok
20:44:51.0453 2056        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
20:44:51.0765 2056        EventSystem - ok
20:44:52.0015 2056        EvtEng          (a346e25e3acb4aef81bfd49bf82112c9) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
20:44:52.0171 2056        EvtEng ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0171 2056        EvtEng - detected UnsignedFile.Multi.Generic (1)
20:44:52.0265 2056        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:44:52.0687 2056        Fastfat - ok
20:44:53.0046 2056        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:44:53.0312 2056        FastUserSwitchingCompatibility - ok
20:44:53.0343 2056        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:44:53.0734 2056        Fdc - ok
20:44:53.0796 2056        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:44:54.0203 2056        Fips - ok
20:44:54.0234 2056        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:44:54.0453 2056        Flpydisk - ok
20:44:54.0531 2056        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:44:54.0718 2056        FltMgr - ok
20:44:54.0890 2056        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:44:54.0906 2056        FontCache3.0.0.0 - ok
20:44:54.0953 2056        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:44:55.0125 2056        Fs_Rec - ok
20:44:55.0187 2056        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:44:55.0375 2056        Ftdisk - ok
20:44:55.0437 2056        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:44:55.0625 2056        Gpc - ok
20:44:55.0750 2056        gupdate1c997784772c686 (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
20:44:55.0765 2056        gupdate1c997784772c686 - ok
20:44:55.0781 2056        gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
20:44:55.0796 2056        gupdatem - ok
20:44:56.0000 2056        gusvc          (cc839e8d766cc31a7710c9f38cf3e375) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:44:56.0031 2056        gusvc - ok
20:44:56.0312 2056        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:44:56.0531 2056        HDAudBus - ok
20:44:56.0625 2056        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:44:56.0859 2056        helpsvc - ok
20:44:56.0906 2056        HidServ        (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
20:44:57.0125 2056        HidServ - ok
20:44:57.0203 2056        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:44:57.0375 2056        HidUsb - ok
20:44:57.0453 2056        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
20:44:57.0609 2056        hkmsvc - ok
20:44:57.0625 2056        hpn - ok
20:44:57.0750 2056        HSFHWAZL        (acc46dda7fece95a253ae88cea172e12) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
20:44:58.0000 2056        HSFHWAZL - ok
20:44:58.0484 2056        HSF_DPV        (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
20:44:58.0750 2056        HSF_DPV - ok
20:44:58.0906 2056        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:44:59.0000 2056        HTTP - ok
20:44:59.0296 2056        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
20:44:59.0515 2056        HTTPFilter - ok
20:44:59.0531 2056        hwdatacard - ok
20:44:59.0531 2056        hwusbdev - ok
20:44:59.0546 2056        i2omgmt - ok
20:44:59.0562 2056        i2omp - ok
20:44:59.0640 2056        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:45:00.0062 2056        i8042prt - ok
20:45:00.0640 2056        ialm            (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
20:45:00.0937 2056        ialm - ok
20:45:01.0093 2056        IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
20:45:01.0250 2056        IDriverT ( UnsignedFile.Multi.Generic ) - warning
20:45:01.0250 2056        IDriverT - detected UnsignedFile.Multi.Generic (1)
20:45:01.0765 2056        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:45:01.0843 2056        idsvc - ok
20:45:02.0125 2056        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:45:02.0500 2056        Imapi - ok
20:45:02.0578 2056        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
20:45:03.0078 2056        ImapiService - ok
20:45:03.0109 2056        ini910u - ok
20:45:05.0062 2056        IntcAzAudAddService (255c82c31a570e6ef06f4b098521da52) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:45:05.0546 2056        IntcAzAudAddService - ok
20:45:05.0921 2056        IntelIde - ok
20:45:05.0984 2056        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:45:06.0421 2056        intelppm - ok
20:45:06.0453 2056        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:45:06.0875 2056        Ip6Fw - ok
20:45:06.0921 2056        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:45:07.0375 2056        IpFilterDriver - ok
20:45:07.0453 2056        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:45:07.0890 2056        IpInIp - ok
20:45:08.0015 2056        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:45:08.0359 2056        IpNat - ok
20:45:08.0421 2056        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:45:08.0812 2056        IPSec - ok
20:45:08.0843 2056        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:45:09.0312 2056        IRENUM - ok
20:45:09.0359 2056        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:45:09.0687 2056        isapnp - ok
20:45:09.0890 2056        JavaQuickStarterService (5e06a9d23727daf96faa796f1135fdcd) C:\Programme\Java\jre6\bin\jqs.exe
20:45:09.0906 2056        JavaQuickStarterService - ok
20:45:09.0953 2056        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:45:10.0140 2056        Kbdclass - ok
20:45:10.0171 2056        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:45:10.0359 2056        kmixer - ok
20:45:10.0390 2056        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:45:10.0500 2056        KSecDD - ok
20:45:10.0578 2056        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
20:45:10.0687 2056        lanmanserver - ok
20:45:10.0750 2056        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
20:45:10.0843 2056        lanmanworkstation - ok
20:45:10.0859 2056        lbrtfdc - ok
20:45:10.0906 2056        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
20:45:11.0078 2056        LmHosts - ok
20:45:11.0156 2056        MBAMProtector  (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
20:45:11.0281 2056        MBAMProtector - ok
20:45:11.0375 2056        MBAMService    (43683e970f008c93c9429ef428147a54) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:45:11.0421 2056        MBAMService - ok
20:45:11.0531 2056        MDM            (11f714f85530a2bd134074dc30e99fca) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
20:45:11.0562 2056        MDM - ok
20:45:11.0625 2056        mdmxsdk        (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
20:45:11.0656 2056        mdmxsdk - ok
20:45:11.0703 2056        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
20:45:11.0859 2056        Messenger - ok
20:45:11.0906 2056        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:45:12.0078 2056        mnmdd - ok
20:45:12.0140 2056        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
20:45:12.0312 2056        mnmsrvc - ok
20:45:12.0359 2056        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:45:12.0546 2056        Modem - ok
20:45:12.0578 2056        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:45:12.0750 2056        Mouclass - ok
20:45:12.0812 2056        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:45:12.0968 2056        mouhid - ok
20:45:13.0000 2056        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:45:13.0171 2056        MountMgr - ok
20:45:13.0265 2056        MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:45:13.0281 2056        MozillaMaintenance - ok
20:45:13.0296 2056        mraid35x - ok
20:45:13.0343 2056        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:45:13.0515 2056        MRxDAV - ok
20:45:13.0609 2056        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:45:13.0734 2056        MRxSmb - ok
20:45:13.0781 2056        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
20:45:13.0953 2056        MSDTC - ok
20:45:13.0984 2056        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:45:14.0140 2056        Msfs - ok
20:45:14.0156 2056        MSIServer - ok
20:45:14.0203 2056        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:45:14.0359 2056        MSKSSRV - ok
20:45:14.0375 2056        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:45:14.0531 2056        MSPCLOCK - ok
20:45:14.0562 2056        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:45:14.0703 2056        MSPQM - ok
20:45:14.0765 2056        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:45:14.0906 2056        mssmbios - ok
20:45:14.0953 2056        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:45:15.0031 2056        Mup - ok
20:45:15.0093 2056        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
20:45:15.0281 2056        napagent - ok
20:45:15.0328 2056        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:45:15.0500 2056        NDIS - ok
20:45:15.0546 2056        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:45:15.0671 2056        NdisTapi - ok
20:45:15.0703 2056        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:45:15.0875 2056        Ndisuio - ok
20:45:15.0937 2056        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:45:16.0109 2056        NdisWan - ok
20:45:16.0171 2056        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:45:16.0234 2056        NDProxy - ok
20:45:16.0250 2056        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:45:16.0437 2056        NetBIOS - ok
20:45:16.0468 2056        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:45:16.0625 2056        NetBT - ok
20:45:16.0687 2056        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:45:16.0859 2056        NetDDE - ok
20:45:16.0859 2056        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:45:17.0015 2056        NetDDEdsdm - ok
20:45:17.0062 2056        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:45:17.0218 2056        Netlogon - ok
20:45:17.0265 2056        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
20:45:17.0453 2056        Netman - ok
20:45:17.0578 2056        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:45:17.0593 2056        NetTcpPortSharing - ok
20:45:17.0625 2056        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:45:17.0812 2056        NIC1394 - ok
20:45:17.0875 2056        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
20:45:17.0890 2056        Nla - ok
20:45:17.0921 2056        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:45:18.0062 2056        Npfs - ok
20:45:18.0140 2056        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:45:18.0375 2056        Ntfs - ok
20:45:18.0375 2056        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:45:18.0531 2056        NtLmSsp - ok
20:45:18.0625 2056        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
20:45:18.0859 2056        NtmsSvc - ok
20:45:18.0921 2056        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:45:19.0093 2056        Null - ok
20:45:19.0140 2056        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:45:19.0328 2056        NwlnkFlt - ok
20:45:19.0343 2056        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:45:19.0531 2056        NwlnkFwd - ok
20:45:19.0671 2056        odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:45:19.0703 2056        odserv - ok
20:45:19.0765 2056        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:45:19.0937 2056        ohci1394 - ok
20:45:20.0015 2056        ose            (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:45:20.0031 2056        ose - ok
20:45:20.0078 2056        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
20:45:20.0234 2056        Parport - ok
20:45:20.0250 2056        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:45:20.0453 2056        PartMgr - ok
20:45:20.0484 2056        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:45:20.0671 2056        ParVdm - ok
20:45:20.0671 2056        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:45:20.0828 2056        PCI - ok
20:45:20.0843 2056        PCIDump - ok
20:45:20.0875 2056        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:45:21.0062 2056        PCIIde - ok
20:45:21.0109 2056        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:45:21.0265 2056        Pcmcia - ok
20:45:21.0265 2056        PDCOMP - ok
20:45:21.0281 2056        PDFRAME - ok
20:45:21.0296 2056        PDRELI - ok
20:45:21.0296 2056        PDRFRAME - ok
20:45:21.0312 2056        perc2 - ok
20:45:21.0328 2056        perc2hib - ok
20:45:21.0390 2056        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:45:21.0421 2056        PlugPlay - ok
20:45:21.0468 2056        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:45:21.0609 2056        PolicyAgent - ok
20:45:21.0671 2056        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:45:21.0843 2056        PptpMiniport - ok
20:45:21.0859 2056        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:45:22.0000 2056        ProtectedStorage - ok
20:45:22.0015 2056        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:45:22.0171 2056        PSched - ok
20:45:22.0203 2056        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:45:22.0375 2056        Ptilink - ok
20:45:22.0390 2056        ql1080 - ok
20:45:22.0406 2056        Ql10wnt - ok
20:45:22.0406 2056        ql12160 - ok
20:45:22.0421 2056        ql1240 - ok
20:45:22.0437 2056        ql1280 - ok
20:45:22.0453 2056        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:45:22.0640 2056        RasAcd - ok
20:45:22.0703 2056        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
20:45:22.0859 2056        RasAuto - ok
20:45:22.0906 2056        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:45:23.0046 2056        Rasl2tp - ok
20:45:23.0109 2056        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
20:45:23.0250 2056        RasMan - ok
20:45:23.0265 2056        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:45:23.0453 2056        RasPppoe - ok
20:45:23.0453 2056        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:45:23.0640 2056        Raspti - ok
20:45:23.0687 2056        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:45:23.0859 2056        Rdbss - ok
20:45:23.0890 2056        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:45:24.0078 2056        RDPCDD - ok
20:45:24.0140 2056        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
20:45:24.0218 2056        RDPWD - ok
20:45:24.0265 2056        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
20:45:24.0453 2056        RDSessMgr - ok
20:45:24.0515 2056        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:45:24.0687 2056        redbook - ok
20:45:24.0875 2056        RegSrvc        (d9b85d3e8f7347166a64915aebcf6ac5) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
20:45:24.0921 2056        RegSrvc ( UnsignedFile.Multi.Generic ) - warning
20:45:24.0921 2056        RegSrvc - detected UnsignedFile.Multi.Generic (1)
20:45:25.0000 2056        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
20:45:25.0203 2056        RemoteAccess - ok
20:45:25.0218 2056        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
20:45:25.0437 2056        RpcLocator - ok
20:45:25.0500 2056        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:45:25.0546 2056        RpcSs - ok
20:45:25.0625 2056        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:45:25.0812 2056        RSVP - ok
20:45:25.0875 2056        S24EventMonitor (a30c30d53671468ba727326b4fabcc46) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
20:45:25.0953 2056        S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
20:45:25.0953 2056        S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
20:45:26.0031 2056        s24trans        (078eba5670fdaa041552cd86b984f2de) C:\WINDOWS\system32\DRIVERS\s24trans.sys
20:45:26.0062 2056        s24trans ( UnsignedFile.Multi.Generic ) - warning
20:45:26.0062 2056        s24trans - detected UnsignedFile.Multi.Generic (1)
20:45:26.0109 2056        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:45:26.0265 2056        SamSs - ok
20:45:26.0296 2056        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
20:45:26.0468 2056        SCardSvr - ok
20:45:26.0531 2056        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
20:45:26.0718 2056        Schedule - ok
20:45:26.0781 2056        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:45:26.0937 2056        Secdrv - ok
20:45:26.0968 2056        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
20:45:27.0140 2056        seclogon - ok
20:45:27.0171 2056        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
20:45:27.0343 2056        SENS - ok
20:45:27.0406 2056        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
20:45:27.0578 2056        Serial - ok
20:45:27.0625 2056        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:45:27.0796 2056        Sfloppy - ok
20:45:27.0890 2056        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
20:45:28.0093 2056        SharedAccess - ok
20:45:28.0156 2056        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:45:28.0187 2056        ShellHWDetection - ok
20:45:28.0203 2056        Simbad - ok
20:45:28.0250 2056        SNC            (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\DRIVERS\SonyNC.sys
20:45:28.0296 2056        SNC - ok
20:45:28.0296 2056        Sparrow - ok
20:45:28.0343 2056        SPI            (ad9436c46c10222b8f03405628a8cd86) C:\WINDOWS\system32\DRIVERS\SonyPI.sys
20:45:28.0406 2056        SPI - ok
20:45:28.0421 2056        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:45:28.0593 2056        splitter - ok
20:45:28.0671 2056        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
20:45:28.0734 2056        Spooler - ok
20:45:28.0796 2056        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:45:28.0953 2056        sr - ok
20:45:29.0015 2056        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
20:45:29.0187 2056        srservice - ok
20:45:29.0265 2056        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:45:29.0406 2056        Srv - ok
20:45:29.0484 2056        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
20:45:29.0656 2056        SSDPSRV - ok
20:45:29.0718 2056        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
20:45:29.0953 2056        stisvc - ok
20:45:29.0984 2056        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:45:30.0140 2056        swenum - ok
20:45:30.0187 2056        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:45:30.0359 2056        swmidi - ok
20:45:30.0375 2056        SwPrv - ok
20:45:30.0390 2056        symc810 - ok
20:45:30.0406 2056        symc8xx - ok
20:45:30.0406 2056        sym_hi - ok
20:45:30.0421 2056        sym_u3 - ok
20:45:30.0453 2056        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:45:30.0609 2056        sysaudio - ok
20:45:30.0640 2056        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
20:45:30.0828 2056        SysmonLog - ok
20:45:30.0875 2056        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
20:45:31.0062 2056        TapiSrv - ok
20:45:31.0140 2056        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:45:31.0218 2056        Tcpip - ok
20:45:31.0250 2056        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:45:31.0406 2056        TDPIPE - ok
20:45:31.0437 2056        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:45:31.0593 2056        TDTCP - ok
20:45:31.0671 2056        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:45:31.0843 2056        TermDD - ok
20:45:31.0906 2056        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
20:45:32.0093 2056        TermService - ok
20:45:32.0171 2056        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:45:32.0187 2056        Themes - ok
20:45:32.0265 2056        ti21sony        (26587ce8e6c6f16b8b4e7e2c16fa00bf) C:\WINDOWS\system32\drivers\ti21sony.sys
20:45:32.0296 2056        ti21sony - ok
20:45:32.0468 2056        TOSHIBA Bluetooth Service (76148c3159718b701252f87b067904a6) C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
20:45:32.0500 2056        TOSHIBA Bluetooth Service ( UnsignedFile.Multi.Generic ) - warning
20:45:32.0500 2056        TOSHIBA Bluetooth Service - detected UnsignedFile.Multi.Generic (1)
20:45:32.0546 2056        toshidpt        (e362d54fd394999c4178936396664e57) C:\WINDOWS\system32\drivers\Toshidpt.sys
20:45:32.0625 2056        toshidpt - ok
20:45:32.0625 2056        TosIde - ok
20:45:32.0687 2056        tosporte        (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys
20:45:32.0750 2056        tosporte - ok
20:45:32.0812 2056        tosrfbd        (b758fda2e4389dc41688e4b8cee832a0) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
20:45:32.0828 2056        tosrfbd ( UnsignedFile.Multi.Generic ) - warning
20:45:32.0828 2056        tosrfbd - detected UnsignedFile.Multi.Generic (1)
20:45:32.0875 2056        tosrfbnp        (90c8525bc578aaffe87c2d0ed4379e9e) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
20:45:32.0906 2056        tosrfbnp ( UnsignedFile.Multi.Generic ) - warning
20:45:32.0906 2056        tosrfbnp - detected UnsignedFile.Multi.Generic (1)
20:45:32.0937 2056        Tosrfcom        (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
20:45:32.0968 2056        Tosrfcom ( UnsignedFile.Multi.Generic ) - warning
20:45:32.0968 2056        Tosrfcom - detected UnsignedFile.Multi.Generic (1)
20:45:33.0000 2056        Tosrfhid        (28099a4e52148319afa685d93a2244d0) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
20:45:33.0015 2056        Tosrfhid ( UnsignedFile.Multi.Generic ) - warning
20:45:33.0015 2056        Tosrfhid - detected UnsignedFile.Multi.Generic (1)
20:45:33.0031 2056        tosrfnds        (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
20:45:33.0125 2056        tosrfnds - ok
20:45:33.0140 2056        TosRfSnd        (7c0999169ef696f10761bf8275027330) C:\WINDOWS\system32\drivers\tosrfsnd.sys
20:45:33.0171 2056        TosRfSnd - ok
20:45:33.0187 2056        Tosrfusb        (20cc46c5d3326122e1a0a8c9dad00e0d) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
20:45:33.0187 2056        Tosrfusb ( UnsignedFile.Multi.Generic ) - warning
20:45:33.0187 2056        Tosrfusb - detected UnsignedFile.Multi.Generic (1)
20:45:33.0250 2056        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
20:45:33.0421 2056        TrkWks - ok
20:45:33.0484 2056        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:45:33.0656 2056        Udfs - ok
20:45:33.0671 2056        ultra - ok
20:45:33.0734 2056        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:45:33.0968 2056        Update - ok
20:45:34.0000 2056        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
20:45:34.0187 2056        upnphost - ok
20:45:34.0218 2056        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
20:45:34.0375 2056        UPS - ok
20:45:34.0406 2056        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
20:45:34.0593 2056        usbaudio - ok
20:45:34.0625 2056        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:45:34.0796 2056        usbccgp - ok
20:45:34.0859 2056        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:45:35.0015 2056        usbehci - ok
20:45:35.0093 2056        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:45:35.0265 2056        usbhub - ok
20:45:35.0312 2056        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:45:35.0453 2056        usbprint - ok
20:45:35.0500 2056        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:45:35.0687 2056        usbscan - ok
20:45:35.0718 2056        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:45:35.0890 2056        USBSTOR - ok
20:45:35.0921 2056        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:45:36.0078 2056        usbuhci - ok
20:45:36.0125 2056        usb_rndisx      (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
20:45:36.0156 2056        usb_rndisx ( UnsignedFile.Multi.Generic ) - warning
20:45:36.0156 2056        usb_rndisx - detected UnsignedFile.Multi.Generic (1)
20:45:36.0328 2056        VAIO Event Service (1d5425783d92f34c63075fa0c4e2c3d5) C:\Programme\Sony\VAIO Event Service\VESMgr.exe
20:45:36.0359 2056        VAIO Event Service ( UnsignedFile.Multi.Generic ) - warning
20:45:36.0359 2056        VAIO Event Service - detected UnsignedFile.Multi.Generic (1)
20:45:36.0375 2056        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:45:36.0546 2056        VgaSave - ok
20:45:36.0562 2056        ViaIde - ok
20:45:36.0625 2056        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:45:36.0796 2056        VolSnap - ok
20:45:36.0859 2056        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
20:45:37.0015 2056        VSS - ok
20:45:37.0062 2056        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
20:45:37.0234 2056        W32Time - ok
20:45:37.0406 2056        w39n51          (4e7b07653f4f9937cf62ad2869fba520) C:\WINDOWS\system32\DRIVERS\w39n51.sys
20:45:37.0656 2056        w39n51 - ok
20:45:37.0812 2056        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:45:37.0984 2056        Wanarp - ok
20:45:38.0000 2056        WDICA - ok
20:45:38.0031 2056        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:45:38.0218 2056        wdmaud - ok
20:45:38.0265 2056        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
20:45:38.0421 2056        WebClient - ok
20:45:38.0531 2056        winachsf        (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
20:45:38.0625 2056        winachsf - ok
20:45:38.0734 2056        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:45:38.0921 2056        winmgmt - ok
20:45:38.0984 2056        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
20:45:39.0093 2056        WmdmPmSN - ok
20:45:39.0156 2056        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:45:39.0343 2056        WmiApSrv - ok
20:45:39.0578 2056        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
20:45:39.0671 2056        WMPNetworkSvc - ok
20:45:39.0796 2056        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:45:39.0968 2056        WS2IFSL - ok
20:45:40.0031 2056        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
20:45:40.0187 2056        wscsvc - ok
20:45:40.0234 2056        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
20:45:40.0437 2056        wuauserv - ok
20:45:40.0500 2056        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:45:40.0562 2056        WudfPf - ok
20:45:40.0578 2056        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:45:40.0625 2056        WudfRd - ok
20:45:40.0671 2056        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
20:45:40.0718 2056        WudfSvc - ok
20:45:40.0781 2056        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
20:45:41.0000 2056        WZCSVC - ok
20:45:41.0062 2056        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
20:45:41.0281 2056        xmlprov - ok
20:45:41.0343 2056        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:45:42.0140 2056        \Device\Harddisk0\DR0 - ok
20:45:42.0156 2056        Boot (0x1200)  (092a7d10bb226ba687c2c2f3669afcfc) \Device\Harddisk0\DR0\Partition0
20:45:42.0156 2056        \Device\Harddisk0\DR0\Partition0 - ok
20:45:42.0156 2056        ============================================================
20:45:42.0156 2056        Scan finished
20:45:42.0156 2056        ============================================================
20:45:42.0296 1916        Detected object count: 15
20:45:42.0296 1916        Actual detected object count: 15
20:45:58.0046 1916        AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0046 1916        AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0046 1916        ausens ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0046 1916        ausens ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0046 1916        EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0046 1916        EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0046 1916        IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0046 1916        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0062 1916        RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0062 1916        RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0062 1916        S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0062 1916        S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0062 1916        s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0062 1916        s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0062 1916        TOSHIBA Bluetooth Service ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0062 1916        TOSHIBA Bluetooth Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0062 1916        tosrfbd ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0062 1916        tosrfbd ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0062 1916        tosrfbnp ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0062 1916        tosrfbnp ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0062 1916        Tosrfcom ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0062 1916        Tosrfcom ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0062 1916        Tosrfhid ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0062 1916        Tosrfhid ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0062 1916        Tosrfusb ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0062 1916        Tosrfusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0062 1916        usb_rndisx ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0062 1916        usb_rndisx ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:58.0078 1916        VAIO Event Service ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:58.0078 1916        VAIO Event Service ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 24.07.2012 20:45
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Cassio 24.07.2012 21:25
Hallo Arne,

hmm Combofix sagt mir das Antivir Desktop noch läuft. Ich weiß nicht wie oder wo?? Ich habe es weder in der Leiste unten rechts wo die aktiven Programme/Dienste angezeigt werden noch bei "Start" "Programme" geschweige denn in der Systemsteuerung unter Software... Im Windows Sicherheitscenter wird mir angezeigt: Firewall inaktiv / Virenschutz nicht aktuell... auch da also kein Hinweis auf Antivir...
Ich hatte mal Antivir auf dem Rechner aber meines Wissens nach schon lange nicht mehr... soll ich den Warnhinweis von Comobfix einfach ignorieren oder doch besser vorher noch irgendwas anderes tun um diese Software loszuwerden??

Liebe Grüße
sandra

cosinus 24.07.2012 22:18
Wenn das Regenschirm- bzw. AntiVirsymbol einen deaktivierten Scanner signalisiert kannst du diese Meldung von Combofix einfach ignorieren

Cassio 24.07.2012 22:42
okay habe weder das schirmchen noch sonst irgendwas von Antivir daher hier das Log:

Combofix Logfile:
Code:
ComboFix 12-07-25.04 - Julian 25.07.2012  2:26.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1526.949 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Julian\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {B02B524A-0C22-45DD-A6D1-70C7010CE58E}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Bro108.tmp
C:\Bro98.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\system32\CNCUPM2K.tmp
c:\windows\system32\SET57.tmp
c:\windows\system32\SET5C.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-06-25 bis 2012-07-25  ))))))))))))))))))))))))))))))
.
.
2012-07-17 01:34 . 2012-07-17 01:34        --------        d-----w-        c:\programme\ESET
2012-07-17 00:26 . 2012-07-16 18:52        --------        d-----w-        C:\_OTL
2012-07-16 23:59 . 2012-07-16 23:59        --------        d-----w-        c:\dokumente und einstellungen\Julian\Anwendungsdaten\Malwarebytes
2012-07-16 23:58 . 2012-07-16 23:58        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-16 23:58 . 2012-07-16 23:58        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-07-16 23:58 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-16 18:49 . 2012-07-16 18:49        --------        d-----w-        c:\programme\7-Zip
2012-07-13 14:53 . 2012-07-13 14:53        1409        ----a-w-        c:\windows\QTFont.for
2012-07-11 19:58 . 2012-07-11 19:58        9822920        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
2012-07-03 12:29 . 2012-06-15 04:51        81408        ----a-w-        c:\windows\system32\pdfcmon.dll
2012-07-03 12:29 . 2004-03-08 23:00        662288        ----a-w-        c:\windows\system32\MSCOMCT2.OCX
2012-07-03 12:29 . 1998-06-23 23:00        137000        ----a-w-        c:\windows\system32\MSMAPI32.OCX
2012-07-03 12:29 . 2012-07-03 12:30        --------        d-----w-        c:\programme\PDFCreator
2012-07-03 12:29 . 1998-07-06 16:56        125712        ----a-w-        c:\windows\system32\VB6DE.DLL
2012-07-03 12:29 . 1998-07-06 16:55        158208        ----a-w-        c:\windows\system32\MSCMCDE.DLL
2012-07-03 12:29 . 1998-07-06 16:55        64512        ----a-w-        c:\windows\system32\MSCC2DE.DLL
2012-07-03 12:29 . 1998-07-05 23:00        23552        ----a-w-        c:\windows\system32\MSMPIDE.DLL
2012-07-03 12:28 . 2012-07-03 12:28        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Premium
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-11 19:58 . 2012-03-29 08:27        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-07-11 19:58 . 2011-05-31 12:16        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2006-02-28 12:00        1866240        ----a-w-        c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 02:22        1372672        ------w-        c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2006-02-28 12:00        1172480        ----a-w-        c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2006-02-28 12:00        152576        ----a-w-        c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2007-11-28 15:39        329240        ----a-w-        c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2007-11-28 15:39        210968        ----a-w-        c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2007-11-28 15:39        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2007-07-30 18:20        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2007-07-30 18:18        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2007-11-28 15:39        53784        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2007-11-28 15:39        35864        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 13:19 . 2007-07-30 18:20        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2007-07-30 18:19        45080        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2006-02-28 12:00        97304        ----a-w-        c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-07-30 18:18        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2007-11-28 15:39        577048        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2007-11-28 15:39        1933848        ----a-w-        c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2007-11-28 20:38        275696        ----a-w-        c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2007-11-28 20:38        214256        ----a-w-        c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2007-11-28 20:38        18160        ----a-w-        c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2006-02-28 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-05-11 14:40 . 2006-02-28 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00        2194944        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50        2071424        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2007-11-28 15:36        139656        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
2012-07-21 01:49 . 2011-05-06 14:53        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\NAME-EA04B8400D\EPSON Stylus DX5000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 139264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2006-03-09 217088]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 53248]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 667718]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2004-11-17 118784]
"SkyTel"="SkyTel.EXE" [2006-04-24 1448960]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-02-28 602182]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-01-31 385024]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-23 663552]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2011-07-19 2567272]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-11-25 2134016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-03-09 13:51        73728        ----a-w-        c:\windows\system32\VESWinlogon.dll
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe"
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"igfxtray"=c:\windows\system32\igfxtray.exe
"igfxpers"=c:\windows\system32\igfxpers.exe
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"ISBMgr.exe"=c:\programme\Sony\ISB Utility\ISBMgr.exe
"Switcher.exe"=c:\programme\Sony\Wireless Switch Setting Utility\Switcher.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
.
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [17.07.2012 01:58 655944]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17.07.2012 01:58 22344]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [28.11.2007 17:29 71961]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [21.02.2006 21:32 226304]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29.03.2012 10:27 250056]
S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [13.08.2003 14:33 404736]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [05.05.2012 19:16 113120]
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 19:59]
.
2012-07-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1993962763-839522115-1004Core.job
- c:\dokumente und einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-21 09:57]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1993962763-839522115-1004UA.job
- c:\dokumente und einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-21 09:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Julian\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Julian\Anwendungsdaten\Mozilla\Firefox\Profiles\r3ose411.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Kalender-Excel-8.8_is1 - c:\dokumente und einstellungen\Julian\Eigene Dateien\Kalender-Excel-8.8\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-25 02:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\VESWinlogon.dll
.
Zeit der Fertigstellung: 2012-07-25  02:39:40
ComboFix-quarantined-files.txt  2012-07-25 00:39
.
Vor Suchlauf: 9 Verzeichnis(se), 44.418.256.896 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 45.095.661.568 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 0009D66F6B2BBA4CEA51E7B88A7F7845
--- --- ---

cosinus 25.07.2012 09:26
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Cassio 25.07.2012 12:47
GMER:
log ist leer. Es wurde nichts gefunden.

OSAM:
OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:45:31 on 25.07.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 14.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskUserS-1-5-21-776561741-1993962763-839522115-1004Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-776561741-1993962763-839522115-1004UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Julian\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"LocalCOM.cpl" - "TOSHIBA CORPORATION" - C:\WINDOWS\system32\LocalCOM.cpl
"VCCenter.cpl" - "Sony Corporation" - C:\WINDOWS\system32\VCCenter.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.4.10.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"ausens" (ausens) - "Sensaura Ltd" - C:\WINDOWS\System32\drivers\ausens.sys
"Bluetooth RFBNEP" (tosrfbnp) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfbnp.sys
"Bluetooth RFBUS" (tosrfbd) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\DRIVERS\tosrfbd.sys
"Bluetooth RFCOMM" (Tosrfcom) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfcom.sys
"Bluetooth RFHID" (Tosrfhid) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys
"Bluetooth USB Controller" (Tosrfusb) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\DRIVERS\tosrfusb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Julian\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys  (File not found)
"Huawei DataCard USB PNP Device" (hwusbdev) - ? - C:\WINDOWS\System32\DRIVERS\ewusbdev.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pxtdipow" (pxtdipow) - ? - C:\DOKUME~1\Julian\LOKALE~1\Temp\pxtdipow.sys  (Hidden registry entry, rootkit activity | File not found)
"USB RNDIS Adapter" (usb_rndisx) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usb8023x.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{45C6AFA5-2C13-402f-BC5D-45CC8172EF6B} "Bluetooth-Informationsaustausch" - "TOSHIBA" - C:\WINDOWS\system32\TosBtExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{ED58A35B-B554-42AF-A26C-6F3D424200D3} "SPMPanel" - "Sony Corporation" - C:\Programme\Sony\VAIO Power Management\SPMPanel.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_3_300_265.ocx / https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Bluetooth Manager.lnk" - "TOSHIBA CORPORATION." - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Julian\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\InstallShield\AzMixerSel.exe
"BrMfcWnd" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
"ControlCenter3" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
"IntelWireless" - "Intel Corporation" - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
"IntelZeroConfig" - "Intel Corporation" - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SonyPowerCfg" - "Sony Corporation" - C:\Programme\Sony\VAIO Power Management\SPMgr.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Canon BJ Language Monitor iX4000" - "CANON INC." - C:\WINDOWS\system32\CNMLM7V.DLL
"pdfcmon" - "pdfforge GbR" - C:\WINDOWS\system32\pdfcmon.dll
"Toshiba Bluetooth Monitor" - "TOSHIBA CORPORATION." - C:\WINDOWS\system32\tbtmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"TOSHIBA Bluetooth Service" (TOSHIBA Bluetooth Service) - "TOSHIBA CORPORATION" - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
"VAIO Event Service" (VAIO Event Service) - "Sony Corporation" - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"VESWinlogon" - "Sony Corporation" - C:\WINDOWS\system32\VESWinlogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code]

Rest folgt...

cosinus 25.07.2012 13:24
Was ist mit aswMBR?

Cassio 25.07.2012 14:05
und der letzte...

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-25 16:47:51
-----------------------------
16:47:51.125    OS Version: Windows 5.1.2600 Service Pack 3
16:47:51.125    Number of processors: 1 586 0xE0C
16:47:51.125    ComputerName: TX  UserName:
16:47:52.828    Initialize success
16:51:40.734    AVAST engine defs: 12072500
17:10:20.078    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
17:10:20.078    Disk 0 Vendor: TOSHIBA_MK8009GAH BQ001A Size: 76319MB BusType: 3
17:10:20.078    Disk 1  \Device\Harddisk1\DR3 -> \Device\0000008f
17:10:20.078    Disk 1 Vendor: (  Size: 76319MB BusType: 0
17:10:20.078    Disk 2  \Device\Harddisk2\DR4 -> \Device\00000090
17:10:20.078    Disk 2 Vendor: (  Size: 76319MB BusType: 0
17:10:21.281    Disk 0 MBR read successfully
17:10:21.281    Disk 0 MBR scan
17:10:21.343    Disk 0 Windows XP default MBR code
17:10:21.359    Disk 0 Partition 1 00    27 Hidden NTFS WinRE NTFS        9536 MB offset 2048
17:10:21.390    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        66781 MB offset 19531776
17:10:21.500    Disk 0 scanning sectors +156299440
17:10:21.687    Disk 0 scanning C:\WINDOWS\system32\drivers
17:10:53.468    Service scanning
17:11:16.140    Modules scanning
17:12:10.578    Disk 0 trace - called modules:
17:12:10.640    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
17:12:10.640    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a48aab8]
17:12:10.640    3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000078[0x8a4c49e8]
17:12:10.640    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a4c3940]
17:12:11.109    AVAST engine scan C:\WINDOWS
17:13:04.421    AVAST engine scan C:\WINDOWS\system32
17:23:24.906    AVAST engine scan C:\WINDOWS\system32\drivers
17:24:34.031    AVAST engine scan C:\Dokumente und Einstellungen\Julian
17:47:08.421    AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:52:13.578    Scan finished successfully
18:04:31.984    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Julian\Desktop\MBR.dat"
18:04:32.000    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Julian\Desktop\aswMBR.txt"
sorry alte Frau ist kein D-Zug :-)

cosinus 25.07.2012 14:36
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Cassio 25.07.2012 16:56
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/25/2012 at 08:40 PM

Application Version : 5.5.1012

Core Rules Database Version : 8956
Trace Rules Database Version: 6768

Scan type      : Complete Scan
Total Scan Time : 01:30:06

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 585
Memory threats detected  : 0
Registry items scanned    : 35688
Registry threats detected : 0
File items scanned        : 59493
File threats detected    : 520

Adware.Tracking Cookie
        .ceramex-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .static.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.brighteroption.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.brighteroption.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.brighteroption.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.brighteroption.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        adserver.yopi.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        adserver.yopi.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tradefx.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.servestats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        servestats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .versext.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.hermesworld.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .clickbank.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .clickbank.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .bdsm28.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        adserver.adreactor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .nhhotelessa.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .loyaltypartner.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .snapfish.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        adserv.chirurgie-portal.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tradetracker.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        e2.emediate.se [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .blau.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        e2.emediate.se [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.brighteroption.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.brighteroption.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        mediaservices-d.openxenterprise.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track2.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track1.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track71.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .sexpartnerclub.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        adserv.kwick.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        adserv.kwick.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track2.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track2.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track1.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track12.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track1.httptrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track13.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track13.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track71.solocpm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tracking.point-rouge.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tracking.point-rouge.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        dm3adserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjkockc5cap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .urbia.wwe-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tomtailor.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ads2.247activemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .privatsexkontakt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .privatsexkontakt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .privatsexkontakt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R3OSE411.DEFAULT\COOKIES.SQLITE ]
        .deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adserver.mvg-werbung.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        s1.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        stats.crsend.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        stats.crsend.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        stats.crsend.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .blau.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .myroitracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Trojan.Agent/Gen-Yoddos
        C:\PROGRAMME\WINRAR\DEFAULT.SFX

Der andere folgt noch!!!

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Julian :: TX [Administrator]

Schutz: Deaktiviert

25.07.2012 21:00:06
mbam-log-2012-07-25 (21-55-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265837
Laufzeit: 55 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{E691E103-9AC3-4E09-8516-98277C370EC0}\RP2\A0007049.exe (Trojan.Phex.THAGen1) -> Keine Aktion durchgeführt.

(Ende)

cosinus 26.07.2012 10:36
Sieht ok aus, da wurden nur Cookies gefunden, so wie ein Fehlalarm bei WinRAR und ein Überrest in der Systemwiederherstellung.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Cassio 26.07.2012 11:07
Hallo Arne,

okay vielen lieben Dank für die Infos.

Soweit sieht alles gut aus. Der abgesicherte Modus geht auch wieder :-)

1) Kann ich jetzt mit dem entschlüsseln anfangen. Die Anleitung die ich da per PN bekommen habe?? Oder wie ist die weitere Vorgehensweise?

2) um dem ganzen vorzubeugen, wollte ich jetzt McAffee installieren. Taugt der was?
und ich werde definititv nichts mehr aus einer unbekannten Mail runterladen!!!!

Liebe Grüße
Sandra

cosinus 26.07.2012 20:58
Zitat:
1) Kann ich jetzt mit dem entschlüsseln anfangen. Die Anleitung die ich da per PN bekommen habe?? Oder wie ist die weitere Vorgehensweise?
Steht doch oben alles!

Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln:Übersicht der 8 Entschlüsselungs-Tools
ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner

Zitat:
2) um dem ganzen vorzubeugen, wollte ich jetzt McAffee installieren. Taugt der was?
Es ist im Prinzip völlig egal welchen Virenscanner du verwendest!

Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Geld ausgeben muss man nicht für einen Scanner, sowas wie Avast oder Microsoft Security Essentials sind für die privaten Gebrauch völlig ausreichend.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Cassio 27.07.2012 13:12
Hallo Arne,

dann von mir an dieser Stelle ein ganz dickes Dankeschön!!!!!!!!!!!!!! :dankeschoen: Was ihr hier leistet ist wahnsinn
Ich kann den Rechner endlich wieder nutzen und bin dir sehr dankbar für deine Zeit, deine Bemühungen und vor allem deine Geduld mit mir :-)

Neben der "offiziellen Danke schön" Spende...

möchte dir noch ein weiteres Dankeschön anbieten: Wir veranstalten Seminare im Bereich "NLP" (Neuro-Linguistisches-Programmieren), Also wenn du mal Lust hast auf eine etwas andere Art der Programmierung... Melde dich ...Dann kann ich mich revanchieren..

Liebe Grüße
Sandra

cosinus 27.07.2012 14:12
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => http://www.adobe.com/products/flashp...ribution3.html

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19