Trojaner-Board - Postbank Online Banking Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Postbank Online Banking Trojaner (https://www.trojaner-board.de/136315-postbank-online-banking-trojaner.html)

Postbank Online Banking Trojaner

Sehr geehrtes Trojaner-Board-Team,

leider liegt bei einem Verwandten von mir eine Infizierung des Computers vor. Dort versucht ein Schadprogramm, nach der Eingabe von Kontonummer und Passwort im Postbank Online Banking, die Mobilfunknummer für das Mobil-Tan Verfahren zwecks der Zusendung eines Programms zur Authentifizierung auszuspähen. Ich habe diese Meldung als Anhang hinzugefügt. Ich versuchte nun mit Malwarebytes Anti-Malware das Problem zu lösen, nach der Entfernung eines Trojaners ( siehe mbam-Logdatei im Anhang ) war das Problem behoben, leider nur bis zum nächsten Neustart. Ich habe hier im Forum einen Thread mit einem ähnlichen Problem gefunden und daher mit OTL und aswMBR nach Anleitung einen Scan vorgenommen. Es wurde nur der Scan durchgeführt und noch nichts gefixt. Die Logdateien sind ebenfalls an Anhang vorhanden. Ich habe schon einmal ein Problem gehabt und bekam hier super freundliche und vor allem erfolgreiche Anleitung und bedanke mich schon einmal im Voraus!

Mit freundlichen Grüßen

Manuel

Hi,

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

O4 - HKU\S-1-5-21-1802611827-2498659178-3567448414-1138..\Run: [ljrmcwjx] C:\Dokumente und Einstellungen\rweber***.000\Lrfneni\hmhmtgtcwjx.exe (Advanced Micro Devices, Inc.)

O4 - HKU\S-1-5-21-1802611827-2498659178-3567448414-1138..\Run: [execkexec] C:\Dokumente und Einstellungen\rweber***.000\Anwendungsdaten\execkexec.exe [File Corrupted - Detail Data unreadable]

:files

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Sehr geehrter markusg,

der Upload der MovedFiles hat geklappt. Meldung Ihrer Upload-Funktion: Datei: MovedFiles.rar_1 empfangen

Vorgang erfolgreich abgeschlossen.

Hier nun der Inhalt der Logdatei von OTL:

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1802611827-2498659178-3567448414-1138\Software\Microsoft\Windows\CurrentVersion\Run\\ljrmcwjx deleted successfully.
C:\Dokumente und Einstellungen\rweber***.000\Lrfneni\hmhmtgtcwjx.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1802611827-2498659178-3567448414-1138\Software\Microsoft\Windows\CurrentVersion\Run\\execkexec deleted successfully.
File move failed. C:\Dokumente und Einstellungen\rweber***.000\Anwendungsdaten\execkexec.exe scheduled to be moved on reboot.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 935836 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrator***
->Temp folder emptied: 186913726 bytes
->Temporary Internet Files folder emptied: 4888285 bytes
->Java cache emptied: 122806 bytes
->FireFox cache emptied: 38695466 bytes
->Flash cache emptied: 456 bytes

User: Administrator***.000
->Temp folder emptied: 97055223 bytes
->Temporary Internet Files folder emptied: 88812152 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 78946052 bytes
->Google Chrome cache emptied: 52937109 bytes
->Flash cache emptied: 533 bytes

User: Administrator.WS01
->Temp folder emptied: 6029398 bytes
->Temporary Internet Files folder emptied: 1390211 bytes
->FireFox cache emptied: 85262617 bytes
->Flash cache emptied: 719 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: Ralf Weber
->Temp folder emptied: 767911 bytes
->Temporary Internet Files folder emptied: 106248 bytes

User: RWeber
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 105471836 bytes
->Google Chrome cache emptied: 54512225 bytes
->Flash cache emptied: 8666 bytes

User: RWeber***
->Temp folder emptied: 6595199 bytes
->Temporary Internet Files folder emptied: 35348154 bytes
->Java cache emptied: 3319300 bytes
->FireFox cache emptied: 290376272 bytes
->Flash cache emptied: 18840 bytes

User: rweber***.000
->Temp folder emptied: 13019458 bytes
->Temporary Internet Files folder emptied: 141065472 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 345814261 bytes
->Flash cache emptied: 8684 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 154044102 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.711,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 06102013_171144

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\rweber***.000\Anwendungsdaten\execkexec.exe moved successfully.
C:\Dokumente und Einstellungen\rweber***.000\Lokale Einstellungen\Temp\T-Com\Traces\CDSClient.CLMgr-20130610-154236.log moved successfully.
File\Folder C:\Dokumente und Einstellungen\rweber***.000\Lokale Einstellungen\Temp\AFX6.tmp not found!
C:\Dokumente und Einstellungen\rweber***.000\Lokale Einstellungen\Temp\NetPhone Client-20130610-154225.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Mit freundlichen Grüßen

Manuel

Ich bin kein "sehr geehrter", markus reicht auch :-)
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Servus markus,

habe TDSSKiller wie in der Anleitung eingestellt, nichts "gecured". Hier ist die Logfile:

17:41:06.0062 3132 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:41:06.0156 3132 ============================================================
17:41:06.0171 3132 Current date / time: 2013/06/10 17:41:06.0156
17:41:06.0171 3132 SystemInfo:
17:41:06.0171 3132
17:41:06.0171 3132 OS Version: 5.1.2600 ServicePack: 3.0
17:41:06.0171 3132 Product type: Workstation
17:41:06.0171 3132 ComputerName: WS01
17:41:06.0171 3132 UserName: Administrator
17:41:06.0171 3132 Windows directory: C:\WINDOWS
17:41:06.0171 3132 System windows directory: C:\WINDOWS
17:41:06.0171 3132 Processor architecture: Intel x86
17:41:06.0171 3132 Number of processors: 1
17:41:06.0171 3132 Page size: 0x1000
17:41:06.0171 3132 Boot type: Normal boot
17:41:06.0171 3132 ============================================================
17:41:07.0890 3132 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:41:07.0937 3132 ============================================================
17:41:07.0937 3132 \Device\Harddisk0\DR0:
17:41:07.0937 3132 MBR partitions:
17:41:07.0937 3132 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3188322
17:41:07.0937 3132 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3188361, BlocksNum 0x6386160
17:41:07.0937 3132 ============================================================
17:41:07.0953 3132 C: <-> \Device\Harddisk0\DR0\Partition1
17:41:07.0984 3132 F: <-> \Device\Harddisk0\DR0\Partition2
17:41:07.0984 3132 ============================================================
17:41:07.0984 3132 Initialize success
17:41:07.0984 3132 ============================================================
17:41:53.0500 1924 ============================================================
17:41:53.0500 1924 Scan started
17:41:53.0500 1924 Mode: Manual; SigCheck; TDLFS;
17:41:53.0500 1924 ============================================================
17:41:53.0718 1924 ================ Scan system memory ========================
17:41:53.0718 1924 System memory - ok
17:41:53.0734 1924 ================ Scan services =============================
17:41:53.0875 1924 [ A8A4E18857CDFD8D9AB81E2C9EAF89B5 ] a2acc C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
17:41:54.0203 1924 a2acc - ok
17:41:54.0359 1924 [ E773B6AD4182A01986DB8BF0AEE32A15 ] a2AntiMalware C:\Programme\Emsisoft Anti-Malware\a2service.exe
17:41:54.0625 1924 a2AntiMalware - ok
17:41:54.0656 1924 [ B0CC0B50441372157F31C4C023D43A3E ] A2DDA C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
17:41:54.0687 1924 A2DDA - ok
17:41:54.0781 1924 [ 377F0FE06DCD6BB3669F3E0FC4DF2511 ] aawservice C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
17:41:54.0875 1924 aawservice - ok
17:41:54.0953 1924 Abiosdsk - ok
17:41:54.0984 1924 abp480n5 - ok
17:41:55.0031 1924 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:41:55.0421 1924 ACPI - ok
17:41:55.0453 1924 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
17:41:55.0656 1924 ACPIEC - ok
17:41:55.0953 1924 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:41:55.0984 1924 AdobeFlashPlayerUpdateSvc - ok
17:41:56.0000 1924 adpu160m - ok
17:41:56.0015 1924 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:41:56.0234 1924 aec - ok
17:41:56.0281 1924 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:41:56.0328 1924 AFD - ok
17:41:56.0343 1924 Afj38 - ok
17:41:56.0359 1924 Aha154x - ok
17:41:56.0375 1924 aic78u2 - ok
17:41:56.0390 1924 aic78xx - ok
17:41:56.0546 1924 [ 9A6AA923F00D368C8AD3BD7485D5CDCA ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
17:41:56.0703 1924 ALCXWDM ( UnsignedFile.Multi.Generic ) - warning
17:41:56.0703 1924 ALCXWDM - detected UnsignedFile.Multi.Generic (1)
17:41:56.0734 1924 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:41:56.0906 1924 Alerter - ok
17:41:56.0937 1924 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
17:41:57.0125 1924 ALG - ok
17:41:57.0140 1924 AliIde - ok
17:41:57.0171 1924 amsint - ok
17:41:57.0218 1924 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
17:41:57.0406 1924 AppMgmt - ok
17:41:57.0453 1924 [ E5EF103CD8A7411E5E41A21C2E76D626 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
17:41:57.0500 1924 AR5211 ( UnsignedFile.Multi.Generic ) - warning
17:41:57.0500 1924 AR5211 - detected UnsignedFile.Multi.Generic (1)
17:41:57.0515 1924 asc - ok
17:41:57.0531 1924 asc3350p - ok
17:41:57.0546 1924 asc3550 - ok
17:41:57.0593 1924 [ ED8CEE58C1E4C5893F5B2FD686A272BF ] Aspi32 C:\WINDOWS\system32\drivers\Aspi32.sys
17:41:57.0609 1924 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
17:41:57.0609 1924 Aspi32 - detected UnsignedFile.Multi.Generic (1)
17:41:57.0703 1924 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:41:57.0734 1924 aspnet_state - ok
17:41:57.0765 1924 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:41:57.0937 1924 AsyncMac - ok
17:41:57.0984 1924 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:41:58.0015 1924 atapi ( UnsignedFile.Multi.Generic ) - warning
17:41:58.0015 1924 atapi - detected UnsignedFile.Multi.Generic (1)
17:41:58.0031 1924 Atdisk - ok
17:41:58.0078 1924 [ 3DE95757DE789586A436952219701BC9 ] ATHER C:\WINDOWS\system32\DRIVERS\ar5210b.sys
17:41:58.0109 1924 ATHER ( UnsignedFile.Multi.Generic ) - warning
17:41:58.0109 1924 ATHER - detected UnsignedFile.Multi.Generic (1)
17:41:58.0156 1924 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:41:58.0328 1924 Atmarpc - ok
17:41:58.0375 1924 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:41:58.0578 1924 AudioSrv - ok
17:41:58.0843 1924 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:41:59.0031 1924 audstub - ok
17:41:59.0062 1924 [ D63D83659EEDF60B3A3E620281A888E5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
17:41:59.0093 1924 AVGIDSHX - ok
17:41:59.0125 1924 [ C3FC426E54F55C1CC3219E415B88E10C ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
17:41:59.0140 1924 AVGIDSShim - ok
17:41:59.0187 1924 [ 6671345A6E2669AF1966BAF68EC5620F ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
17:41:59.0312 1924 Avgldx86 - ok
17:41:59.0328 1924 [ CCDD61545AAEA265977E4B1EFDC74E8C ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
17:41:59.0359 1924 Avgmfx86 - ok
17:41:59.0359 1924 [ 1FD90B28D2C3100BF4500199C8AD6358 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
17:41:59.0406 1924 Avgrkx86 - ok
17:41:59.0500 1924 [ EA1145DEBCD508FD25BD1E95C4346929 ] avgwd C:\Programme\AVG\AVG2012\avgwdsvc.exe
17:41:59.0515 1924 avgwd - ok
17:41:59.0578 1924 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:41:59.0750 1924 Beep - ok
17:41:59.0796 1924 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
17:41:59.0984 1924 BITS - ok
17:42:00.0015 1924 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
17:42:00.0078 1924 Browser - ok
17:42:00.0156 1924 [ E6108B2580A74C041A72418EC31513D7 ] CA_LIC_CLNT C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
17:42:00.0187 1924 CA_LIC_CLNT ( UnsignedFile.Multi.Generic ) - warning
17:42:00.0187 1924 CA_LIC_CLNT - detected UnsignedFile.Multi.Generic (1)
17:42:00.0218 1924 [ 41695350A5475B4E0FD689142ED5DBF6 ] CA_LIC_SRVR C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
17:42:00.0234 1924 CA_LIC_SRVR ( UnsignedFile.Multi.Generic ) - warning
17:42:00.0234 1924 CA_LIC_SRVR - detected UnsignedFile.Multi.Generic (1)
17:42:00.0281 1924 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:42:00.0484 1924 cbidf2k - ok
17:42:00.0500 1924 cd20xrnt - ok
17:42:00.0546 1924 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:42:00.0750 1924 Cdaudio - ok
17:42:00.0781 1924 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:42:00.0968 1924 Cdfs - ok
17:42:01.0000 1924 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:42:01.0187 1924 Cdrom - ok
17:42:01.0218 1924 Changer - ok
17:42:01.0265 1924 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
17:42:01.0484 1924 CiSvc - ok
17:42:01.0703 1924 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:42:01.0921 1924 ClipSrv - ok
17:42:01.0953 1924 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:42:01.0984 1924 clr_optimization_v2.0.50727_32 - ok
17:42:02.0000 1924 CmdIde - ok
17:42:02.0015 1924 COMSysApp - ok
17:42:02.0046 1924 Cpqarray - ok
17:42:02.0171 1924 [ E811AA921C33005B310826B8562161AC ] CrossLoopService C:\Dokumente und Einstellungen\Administrator***\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopService.exe
17:42:02.0218 1924 CrossLoopService - ok
17:42:02.0250 1924 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:42:02.0453 1924 CryptSvc - ok
17:42:02.0500 1924 dac2w2k - ok
17:42:02.0515 1924 dac960nt - ok
17:42:02.0593 1924 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:42:02.0718 1924 DcomLaunch - ok
17:42:02.0765 1924 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:42:02.0921 1924 Dhcp - ok
17:42:02.0953 1924 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:42:03.0125 1924 Disk - ok
17:42:03.0125 1924 dmadmin - ok
17:42:03.0203 1924 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:42:03.0406 1924 dmboot - ok
17:42:03.0437 1924 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
17:42:03.0625 1924 dmio - ok
17:42:03.0656 1924 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:42:03.0828 1924 dmload - ok
17:42:03.0875 1924 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:42:04.0015 1924 dmserver - ok
17:42:04.0062 1924 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:42:04.0062 1924 DMusic ( UnsignedFile.Multi.Generic ) - warning
17:42:04.0062 1924 DMusic - detected UnsignedFile.Multi.Generic (1)
17:42:04.0109 1924 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:42:04.0156 1924 Dnscache - ok
17:42:04.0468 1924 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:42:04.0656 1924 Dot3svc - ok
17:42:04.0671 1924 [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys
17:42:04.0843 1924 dot4 - ok
17:42:04.0875 1924 [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
17:42:05.0078 1924 Dot4Print - ok
17:42:05.0109 1924 [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb C:\WINDOWS\system32\DRIVERS\dot4usb.sys
17:42:05.0296 1924 dot4usb - ok
17:42:05.0312 1924 dpti2o - ok
17:42:05.0343 1924 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:42:05.0375 1924 drmkaud ( UnsignedFile.Multi.Generic ) - warning
17:42:05.0375 1924 drmkaud - detected UnsignedFile.Multi.Generic (1)
17:42:05.0437 1924 [ 0787B954AC7E3B01A66D9F35BB0ECA1F ] DynDNS Updater C:\Programme\DynDNS Updater\DynUpSvc.exe
17:42:05.0437 1924 DynDNS Updater ( UnsignedFile.Multi.Generic ) - warning
17:42:05.0437 1924 DynDNS Updater - detected UnsignedFile.Multi.Generic (1)
17:42:05.0500 1924 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:42:05.0640 1924 EapHost - ok
17:42:05.0671 1924 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:42:05.0859 1924 ERSvc - ok
17:42:05.0906 1924 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
17:42:05.0968 1924 Eventlog - ok
17:42:06.0015 1924 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
17:42:06.0078 1924 EventSystem - ok
17:42:06.0109 1924 [ 73E701E0FA4D2FC7D22EFCEFF276C50A ] ezplay C:\WINDOWS\system32\Drivers\ezplay.sys
17:42:06.0125 1924 ezplay ( UnsignedFile.Multi.Generic ) - warning
17:42:06.0125 1924 ezplay - detected UnsignedFile.Multi.Generic (1)
17:42:06.0171 1924 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:42:06.0343 1924 Fastfat - ok
17:42:06.0359 1924 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:42:06.0406 1924 FastUserSwitchingCompatibility - ok
17:42:06.0437 1924 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
17:42:06.0578 1924 Fdc - ok
17:42:06.0609 1924 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:42:06.0765 1924 Fips - ok
17:42:06.0796 1924 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:42:07.0015 1924 Flpydisk - ok
17:42:07.0312 1924 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
17:42:07.0500 1924 FltMgr - ok
17:42:07.0562 1924 [ 7C2B319EF1F62837AAD0CDD76F0B84C6 ] FolderSize C:\Programme\FolderSize\FolderSizeSvc.exe
17:42:07.0578 1924 FolderSize ( UnsignedFile.Multi.Generic ) - warning
17:42:07.0578 1924 FolderSize - detected UnsignedFile.Multi.Generic (1)
17:42:07.0640 1924 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:42:07.0671 1924 FontCache3.0.0.0 - ok
17:42:07.0687 1924 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:42:07.0906 1924 Fs_Rec - ok
17:42:07.0937 1924 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:42:08.0140 1924 Ftdisk - ok
17:42:08.0203 1924 [ BC9C77FAC763D84BFDF09B55D4B41AFA ] GhostStartService C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
17:42:08.0218 1924 GhostStartService ( UnsignedFile.Multi.Generic ) - warning
17:42:08.0218 1924 GhostStartService - detected UnsignedFile.Multi.Generic (1)
17:42:08.0250 1924 [ 4D0E1DDFC571285A0BBABB0A534F4D3D ] GhPciScan C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys
17:42:08.0265 1924 GhPciScan ( UnsignedFile.Multi.Generic ) - warning
17:42:08.0265 1924 GhPciScan - detected UnsignedFile.Multi.Generic (1)
17:42:08.0312 1924 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:42:08.0453 1924 Gpc - ok
17:42:08.0531 1924 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
17:42:08.0562 1924 gupdate - ok
17:42:08.0562 1924 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
17:42:08.0593 1924 gupdatem - ok
17:42:08.0640 1924 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:42:08.0687 1924 gusvc - ok
17:42:08.0734 1924 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:42:08.0921 1924 helpsvc - ok
17:42:08.0968 1924 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
17:42:09.0125 1924 HidServ - ok
17:42:09.0140 1924 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:42:09.0312 1924 HidUsb - ok
17:42:09.0359 1924 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:42:09.0546 1924 hkmsvc - ok
17:42:09.0562 1924 hpn - ok
17:42:09.0609 1924 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:42:09.0656 1924 HTTP - ok
17:42:09.0703 1924 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:42:09.0859 1924 HTTPFilter - ok
17:42:09.0875 1924 i2omgmt - ok
17:42:09.0890 1924 i2omp - ok
17:42:10.0187 1924 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:42:10.0359 1924 i8042prt - ok
17:42:10.0421 1924 [ 9A883C3C4D91292C0D09DE7C728E781C ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
17:42:10.0500 1924 ialm ( UnsignedFile.Multi.Generic ) - warning
17:42:10.0500 1924 ialm - detected UnsignedFile.Multi.Generic (1)
17:42:10.0609 1924 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:42:10.0671 1924 idsvc - ok
17:42:10.0718 1924 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:42:10.0890 1924 Imapi - ok
17:42:10.0937 1924 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe
17:42:11.0109 1924 ImapiService - ok
17:42:11.0156 1924 ini910u - ok
17:42:11.0187 1924 Ins38 - ok
17:42:11.0187 1924 IntelIde - ok
17:42:11.0218 1924 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:42:11.0390 1924 intelppm - ok
17:42:11.0421 1924 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
17:42:11.0609 1924 ip6fw - ok
17:42:11.0656 1924 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:42:11.0843 1924 IpFilterDriver - ok
17:42:11.0875 1924 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:42:12.0046 1924 IpInIp - ok
17:42:12.0093 1924 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:42:12.0250 1924 IpNat - ok
17:42:12.0296 1924 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:42:12.0437 1924 IPSec - ok
17:42:12.0468 1924 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:42:12.0671 1924 IRENUM - ok
17:42:12.0953 1924 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:42:12.0953 1924 isapnp ( UnsignedFile.Multi.Generic ) - warning
17:42:12.0953 1924 isapnp - detected UnsignedFile.Multi.Generic (1)
17:42:13.0062 1924 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
17:42:13.0093 1924 JavaQuickStarterService - ok
17:42:13.0125 1924 Jos16 - ok
17:42:13.0171 1924 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:42:13.0328 1924 Kbdclass - ok
17:42:13.0359 1924 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:42:13.0515 1924 kbdhid - ok
17:42:13.0531 1924 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:42:13.0734 1924 kmixer - ok
17:42:13.0796 1924 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:42:13.0828 1924 KSecDD - ok
17:42:13.0875 1924 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
17:42:13.0937 1924 lanmanserver - ok
17:42:13.0984 1924 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:42:14.0015 1924 lanmanworkstation - ok
17:42:14.0046 1924 lbrtfdc - ok
17:42:14.0125 1924 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:42:14.0296 1924 LmHosts - ok
17:42:14.0328 1924 [ 850A7A21661B97583914A430E9C2DAEA ] LogWatch C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
17:42:14.0343 1924 LogWatch ( UnsignedFile.Multi.Generic ) - warning
17:42:14.0343 1924 LogWatch - detected UnsignedFile.Multi.Generic (1)
17:42:14.0375 1924 Lqu84 - ok
17:42:14.0453 1924 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
17:42:14.0500 1924 MDM - ok
17:42:14.0531 1924 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:42:14.0718 1924 Messenger - ok
17:42:14.0750 1924 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:42:14.0953 1924 mnmdd - ok
17:42:15.0000 1924 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
17:42:15.0140 1924 mnmsrvc - ok
17:42:15.0171 1924 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:42:15.0343 1924 Modem - ok
17:42:15.0390 1924 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:42:15.0609 1924 Mouclass - ok
17:42:15.0843 1924 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:42:16.0062 1924 mouhid - ok
17:42:16.0109 1924 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:42:16.0250 1924 MountMgr - ok
17:42:16.0296 1924 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:42:16.0343 1924 MozillaMaintenance - ok
17:42:16.0343 1924 mraid35x - ok
17:42:16.0375 1924 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:42:16.0546 1924 MRxDAV - ok
17:42:16.0609 1924 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:42:16.0671 1924 MRxSmb - ok
17:42:16.0718 1924 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
17:42:16.0890 1924 MSDTC - ok
17:42:16.0937 1924 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:42:17.0109 1924 Msfs - ok
17:42:17.0140 1924 MSIServer - ok
17:42:17.0171 1924 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:42:17.0328 1924 MSKSSRV - ok
17:42:17.0359 1924 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:42:17.0515 1924 MSPCLOCK - ok
17:42:17.0546 1924 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:42:17.0718 1924 MSPQM - ok
17:42:17.0750 1924 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:42:17.0921 1924 mssmbios - ok
17:42:17.0968 1924 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:42:18.0000 1924 Mup - ok
17:42:18.0046 1924 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
17:42:18.0218 1924 napagent - ok
17:42:18.0250 1924 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:42:18.0390 1924 NDIS - ok
17:42:18.0421 1924 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:42:18.0609 1924 NdisTapi - ok
17:42:18.0718 1924 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:42:18.0875 1924 Ndisuio - ok
17:42:18.0921 1924 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:42:19.0078 1924 NdisWan - ok
17:42:19.0125 1924 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:42:19.0140 1924 NDProxy - ok
17:42:19.0187 1924 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:42:19.0343 1924 NetBIOS - ok
17:42:19.0375 1924 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:42:19.0531 1924 NetBT - ok
17:42:19.0562 1924 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
17:42:19.0734 1924 NetDDE - ok
17:42:19.0765 1924 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:42:19.0921 1924 NetDDEdsdm - ok
17:42:19.0984 1924 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe
17:42:20.0125 1924 Netlogon - ok
17:42:20.0171 1924 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
17:42:20.0312 1924 Netman - ok
17:42:20.0359 1924 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:42:20.0375 1924 NetTcpPortSharing - ok
17:42:20.0421 1924 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
17:42:20.0453 1924 Nla - ok
17:42:20.0500 1924 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:42:20.0609 1924 Npfs - ok
17:42:20.0625 1924 Nsx83 - ok
17:42:20.0687 1924 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:42:20.0859 1924 Ntfs - ok
17:42:20.0875 1924 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
17:42:21.0015 1924 NtLmSsp - ok
17:42:21.0078 1924 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:42:21.0328 1924 NtmsSvc - ok
17:42:21.0546 1924 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:42:21.0734 1924 Null - ok
17:42:21.0781 1924 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:42:21.0968 1924 NwlnkFlt - ok
17:42:21.0984 1924 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:42:22.0218 1924 NwlnkFwd - ok
17:42:22.0265 1924 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:42:22.0281 1924 ose - ok
17:42:22.0296 1924 Otx16 - ok
17:42:22.0343 1924 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
17:42:22.0484 1924 Parport - ok
17:42:22.0515 1924 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:42:22.0687 1924 PartMgr - ok
17:42:22.0718 1924 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:42:22.0921 1924 ParVdm - ok
17:42:22.0953 1924 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:42:22.0968 1924 PCI ( UnsignedFile.Multi.Generic ) - warning
17:42:22.0968 1924 PCI - detected UnsignedFile.Multi.Generic (1)
17:42:22.0984 1924 PCIDump - ok
17:42:23.0046 1924 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
17:42:23.0250 1924 PCIIde - ok
17:42:23.0281 1924 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
17:42:23.0437 1924 Pcmcia - ok
17:42:23.0437 1924 PDCOMP - ok
17:42:23.0453 1924 PDFRAME - ok
17:42:23.0500 1924 PDRELI - ok
17:42:23.0515 1924 PDRFRAME - ok
17:42:23.0531 1924 perc2 - ok
17:42:23.0546 1924 perc2hib - ok
17:42:23.0593 1924 PLCMPR5 - ok
17:42:23.0640 1924 [ 2ABA2F545B35F9C6CC2CFC4E1D539A80 ] PLCNDIS5 C:\WINDOWS\system32\plcndis5.sys
17:42:23.0671 1924 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - warning
17:42:23.0671 1924 PLCNDIS5 - detected UnsignedFile.Multi.Generic (1)
17:42:23.0718 1924 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
17:42:23.0765 1924 PlugPlay - ok
17:42:23.0781 1924 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
17:42:23.0953 1924 PolicyAgent - ok
17:42:23.0984 1924 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:42:24.0390 1924 PptpMiniport - ok
17:42:24.0437 1924 [ 4228630829C0E521C43D882A00533374 ] PQNTDrv C:\WINDOWS\system32\drivers\PQNTDrv.sys
17:42:24.0468 1924 PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
17:42:24.0468 1924 PQNTDrv - detected UnsignedFile.Multi.Generic (1)
17:42:24.0484 1924 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
17:42:24.0640 1924 Processor - ok
17:42:24.0671 1924 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:42:24.0812 1924 ProtectedStorage - ok
17:42:24.0843 1924 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:42:25.0015 1924 PSched - ok
17:42:25.0062 1924 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:42:25.0265 1924 Ptilink - ok
17:42:25.0296 1924 [ 1962166E0CEB740704F30FA55AD3D509 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:42:25.0312 1924 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
17:42:25.0312 1924 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
17:42:25.0328 1924 ql1080 - ok
17:42:25.0359 1924 Ql10wnt - ok
17:42:25.0375 1924 ql12160 - ok
17:42:25.0406 1924 ql1240 - ok
17:42:25.0421 1924 ql1280 - ok
17:42:25.0453 1924 Qvb40 - ok
17:42:25.0484 1924 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:42:25.0687 1924 RasAcd - ok
17:42:25.0718 1924 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:42:25.0906 1924 RasAuto - ok
17:42:25.0937 1924 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:42:26.0078 1924 Rasl2tp - ok
17:42:26.0109 1924 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:42:26.0250 1924 RasMan - ok
17:42:26.0281 1924 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:42:26.0437 1924 RasPppoe - ok
17:42:26.0468 1924 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:42:26.0671 1924 Raspti - ok
17:42:26.0718 1924 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:42:26.0875 1924 Rdbss - ok
17:42:27.0140 1924 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:42:27.0359 1924 RDPCDD - ok
17:42:27.0390 1924 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:42:27.0562 1924 rdpdr - ok
17:42:27.0625 1924 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:42:27.0671 1924 RDPWD - ok
17:42:27.0734 1924 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:42:27.0890 1924 RDSessMgr - ok
17:42:27.0921 1924 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:42:28.0078 1924 redbook - ok
17:42:28.0109 1924 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:42:28.0265 1924 RemoteAccess - ok
17:42:28.0312 1924 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
17:42:28.0484 1924 RemoteRegistry - ok
17:42:28.0500 1924 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
17:42:28.0671 1924 RpcLocator - ok
17:42:28.0703 1924 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:42:28.0796 1924 RpcSs - ok
17:42:28.0843 1924 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
17:42:29.0046 1924 RSVP - ok
17:42:29.0078 1924 [ 7F0413BDD7D53EB4C7A371E7F6F84DF1 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
17:42:29.0093 1924 RTL8023xp ( UnsignedFile.Multi.Generic ) - warning
17:42:29.0093 1924 RTL8023xp - detected UnsignedFile.Multi.Generic (1)
17:42:29.0140 1924 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
17:42:29.0296 1924 rtl8139 - ok
17:42:29.0312 1924 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
17:42:29.0453 1924 SamSs - ok
17:42:29.0468 1924 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:42:29.0656 1924 SCardSvr - ok
17:42:29.0921 1924 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:42:30.0078 1924 Schedule - ok
17:42:30.0125 1924 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:42:30.0265 1924 Secdrv - ok
17:42:30.0296 1924 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
17:42:30.0468 1924 seclogon - ok
17:42:30.0484 1924 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
17:42:30.0640 1924 SENS - ok
17:42:30.0703 1924 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
17:42:30.0828 1924 serenum - ok
17:42:30.0859 1924 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
17:42:31.0062 1924 Serial - ok
17:42:31.0125 1924 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
17:42:31.0375 1924 Sfloppy - ok
17:42:31.0593 1924 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:42:31.0796 1924 SharedAccess - ok
17:42:32.0031 1924 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:42:32.0109 1924 ShellHWDetection - ok
17:42:32.0109 1924 Simbad - ok
17:42:32.0140 1924 Sparrow - ok
17:42:32.0187 1924 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:42:32.0390 1924 splitter - ok
17:42:32.0625 1924 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:42:32.0687 1924 Spooler - ok
17:42:32.0718 1924 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\System32\DRIVERS\sr.sys
17:42:32.0906 1924 sr - ok
17:42:33.0203 1924 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll
17:42:33.0359 1924 srservice - ok
17:42:33.0406 1924 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:42:33.0468 1924 Srv - ok
17:42:33.0500 1924 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:42:33.0671 1924 SSDPSRV - ok
17:42:33.0703 1924 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:42:33.0875 1924 stisvc - ok
17:42:33.0906 1924 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:42:34.0062 1924 swenum - ok
17:42:34.0109 1924 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:42:34.0109 1924 swmidi ( UnsignedFile.Multi.Generic ) - warning
17:42:34.0109 1924 swmidi - detected UnsignedFile.Multi.Generic (1)
17:42:34.0125 1924 SwPrv - ok
17:42:34.0156 1924 Sxc05 - ok
17:42:34.0187 1924 Sye73 - ok
17:42:34.0218 1924 symc810 - ok
17:42:34.0234 1924 symc8xx - ok
17:42:34.0250 1924 sym_hi - ok
17:42:34.0265 1924 sym_u3 - ok
17:42:34.0312 1924 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:42:34.0312 1924 sysaudio ( UnsignedFile.Multi.Generic ) - warning
17:42:34.0312 1924 sysaudio - detected UnsignedFile.Multi.Generic (1)
17:42:34.0359 1924 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:42:34.0546 1924 SysmonLog - ok
17:42:34.0578 1924 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:42:34.0750 1924 TapiSrv - ok
17:42:34.0796 1924 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:42:34.0843 1924 Tcpip - ok
17:42:34.0875 1924 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:42:35.0031 1924 TDPIPE - ok
17:42:35.0062 1924 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:42:35.0203 1924 TDTCP - ok
17:42:35.0312 1924 [ B1CE840C2405E8FA499DC62090F5DB06 ] TeamViewer7 C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
17:42:35.0468 1924 TeamViewer7 - ok
17:42:35.0515 1924 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:42:35.0703 1924 TermDD - ok
17:42:35.0953 1924 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
17:42:36.0093 1924 TermService - ok
17:42:36.0125 1924 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:42:36.0187 1924 Themes - ok
17:42:36.0218 1924 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
17:42:36.0390 1924 TlntSvr - ok
17:42:36.0390 1924 TosIde - ok
17:42:36.0421 1924 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:42:36.0578 1924 TrkWks - ok
17:42:36.0625 1924 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:42:36.0781 1924 Udfs - ok
17:42:36.0828 1924 ultra - ok
17:42:36.0875 1924 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:42:37.0062 1924 Update - ok
17:42:37.0125 1924 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:42:37.0296 1924 upnphost - ok
17:42:37.0328 1924 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
17:42:37.0484 1924 UPS - ok
17:42:37.0531 1924 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:42:37.0687 1924 usbccgp - ok
17:42:37.0718 1924 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:42:37.0875 1924 usbehci - ok
17:42:37.0937 1924 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:42:37.0953 1924 usbhub ( UnsignedFile.Multi.Generic ) - warning
17:42:37.0953 1924 usbhub - detected UnsignedFile.Multi.Generic (1)
17:42:38.0015 1924 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:42:38.0156 1924 usbscan - ok
17:42:38.0203 1924 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:42:38.0359 1924 USBSTOR - ok
17:42:38.0406 1924 [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:42:38.0593 1924 usbuhci ( UnsignedFile.Multi.Generic ) - warning
17:42:38.0593 1924 usbuhci - detected UnsignedFile.Multi.Generic (1)
17:42:38.0718 1924 [ 52BCDDA1F4668D077EFFF78594FA296E ] uvnc_service C:\Dokumente und Einstellungen\Administrator***\Lokale Einstellungen\Anwendungsdaten\CrossLoop\winvnc.exe
17:42:38.0875 1924 uvnc_service - ok
17:42:38.0890 1924 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:42:39.0093 1924 VgaSave - ok
17:42:39.0109 1924 ViaIde - ok
17:42:39.0156 1924 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:42:39.0312 1924 VolSnap - ok
17:42:39.0375 1924 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
17:42:39.0546 1924 VSS - ok
17:42:39.0578 1924 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll
17:42:39.0765 1924 W32Time - ok
17:42:39.0796 1924 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:42:39.0968 1924 Wanarp - ok
17:42:39.0984 1924 WDICA - ok
17:42:40.0031 1924 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:42:40.0187 1924 wdmaud - ok
17:42:40.0203 1924 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:42:40.0375 1924 WebClient - ok
17:42:40.0453 1924 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:42:40.0625 1924 winmgmt - ok
17:42:40.0687 1924 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
17:42:40.0828 1924 WinRM - ok
17:42:40.0921 1924 [ 847A140D1E8EC90D21F841D7065E6ABB ] winvnc C:\Programme\TightVNC\WinVNC.exe
17:42:40.0984 1924 winvnc ( UnsignedFile.Multi.Generic ) - warning
17:42:40.0984 1924 winvnc - detected UnsignedFile.Multi.Generic (1)
17:42:41.0031 1924 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
17:42:41.0109 1924 WmdmPmSN - ok
17:42:41.0171 1924 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
17:42:41.0390 1924 Wmi - ok
17:42:41.0546 1924 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
17:42:41.0687 1924 WmiApSrv - ok
17:42:41.0796 1924 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
17:42:41.0890 1924 WMPNetworkSvc - ok
17:42:41.0937 1924 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
17:42:41.0953 1924 WpdUsb - ok
17:42:42.0000 1924 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
17:42:42.0171 1924 wscsvc - ok
17:42:42.0187 1924 WSearch - ok
17:42:42.0218 1924 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:42:42.0390 1924 wuauserv - ok
17:42:42.0421 1924 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:42:42.0484 1924 WudfPf - ok
17:42:42.0500 1924 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:42:42.0531 1924 WudfRd - ok
17:42:42.0562 1924 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
17:42:42.0609 1924 WudfSvc - ok
17:42:42.0656 1924 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:42:42.0859 1924 WZCSVC - ok
17:42:42.0890 1924 Xdi27 - ok
17:42:42.0937 1924 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:42:43.0140 1924 xmlprov - ok
17:42:43.0156 1924 ================ Scan global ===============================
17:42:43.0187 1924 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:42:43.0234 1924 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
17:42:43.0265 1924 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
17:42:43.0281 1924 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:42:43.0296 1924 [Global] - ok
17:42:43.0296 1924 ================ Scan MBR ==================================
17:42:43.0312 1924 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:42:43.0531 1924 \Device\Harddisk0\DR0 - ok
17:42:43.0546 1924 ================ Scan VBR ==================================
17:42:43.0562 1924 [ 65097BD30FEB79FA80524F8BEB376313 ] \Device\Harddisk0\DR0\Partition1
17:42:43.0562 1924 \Device\Harddisk0\DR0\Partition1 - ok
17:42:43.0593 1924 [ 563798F25477A3B9BF1010E0327D89FC ] \Device\Harddisk0\DR0\Partition2
17:42:43.0593 1924 \Device\Harddisk0\DR0\Partition2 - ok
17:42:43.0593 1924 ============================================================
17:42:43.0593 1924 Scan finished
17:42:43.0593 1924 ============================================================
17:42:43.0750 1656 Detected object count: 27
17:42:43.0750 1656 Actual detected object count: 27
17:43:22.0921 1656 ALCXWDM ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0921 1656 ALCXWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0921 1656 AR5211 ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0921 1656 AR5211 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0937 1656 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0937 1656 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0937 1656 atapi ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0937 1656 atapi ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0937 1656 ATHER ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0937 1656 ATHER ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0937 1656 CA_LIC_CLNT ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0937 1656 CA_LIC_CLNT ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0953 1656 CA_LIC_SRVR ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0953 1656 CA_LIC_SRVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0953 1656 DMusic ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0953 1656 DMusic ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0953 1656 drmkaud ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0953 1656 drmkaud ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0953 1656 DynDNS Updater ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0953 1656 DynDNS Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0953 1656 ezplay ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0953 1656 ezplay ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0968 1656 FolderSize ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0968 1656 FolderSize ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0968 1656 GhostStartService ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0968 1656 GhostStartService ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0968 1656 GhPciScan ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0968 1656 GhPciScan ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0968 1656 ialm ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0968 1656 ialm ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0968 1656 isapnp ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0968 1656 isapnp ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0984 1656 LogWatch ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0984 1656 LogWatch ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0984 1656 PCI ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0984 1656 PCI ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0984 1656 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0984 1656 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0984 1656 PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0984 1656 PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0015 1656 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0015 1656 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0015 1656 RTL8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0015 1656 RTL8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0015 1656 swmidi ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0015 1656 swmidi ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0015 1656 sysaudio ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0015 1656 sysaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0031 1656 usbhub ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0031 1656 usbhub ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0031 1656 usbuhci ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0031 1656 usbuhci ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0031 1656 winvnc ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0031 1656 winvnc ( UnsignedFile.Multi.Generic ) - User select action: Skip

MfG

Manuel

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Servus markusg,

combofix wurde installiert und der Virenschutz deaktiviert, allerdings hat combofix die Microsoft Wiederherstellungs-Konsole installieren müssen, dies habe ich erlaubt. Danach startete er neu und hat direkt nach dem Neustart den Scan gestartet, ohne dass ich die Gelegenheit hatte den Virenschutz abermals zu deaktivieren, bitte sagen Sie mir ob dies relevant ist. Hier ist das Log:

Code:

ComboFix 13-06-08.02 - Administrator 10.06.2013  20:39:37.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1271.766 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator***.000\Eigene Dateien\Downloads\ComboFix.exe

AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programme\xp-AntiSpy

c:\programme\xp-AntiSpy\Uninstall.exe

c:\programme\xp-AntiSpy\xp-AntiSpy.chm

c:\programme\xp-AntiSpy\xp-AntiSpy.exe

c:\programme\xp-AntiSpy\xp-AntiSpy.url

c:\windows\isRS-000.tmp

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_UVNC_SERVICE

-------\Service_uvnc_service

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-05-10 bis 2013-06-10  ))))))))))))))))))))))))))))))

.

.

2013-06-10 15:11 . 2013-06-10 15:30        --------        d-----w-        C:\_OTL

2013-06-10 12:48 . 2013-06-10 13:31        --------        d-----w-        c:\dokumente und einstellungen\All Users
 

\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)

2013-06-07 19:37 . 2013-06-10 15:17        --------        d-----w-        c:\programme\Emsisoft Anti-Malware

2013-06-07 09:32 . 2013-06-10 15:12        --------        d-----w-        c:\dokumente und einstellungen
 

\rweber***.000\Lrfneni

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-05-17 13:26 . 2012-06-18 20:04        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-05-17 13:26 . 2011-11-23 17:10        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-04-16 22:16 . 2003-04-02 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll

2013-04-16 22:16 . 2003-04-02 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2013-04-16 22:16 . 2003-04-02 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2013-04-12 23:28 . 2006-05-27 16:03        385024        ----a-w-        c:\windows\system32\html.iec

2013-04-12 14:00 . 2003-04-02 12:00        1876480        ----a-w-        c:\windows\system32\win32k.sys

2013-04-04 12:50 . 2012-09-08 13:57        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-03-23 23:36 . 2013-03-23 23:36        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-03-23 23:36 . 2012-06-18 20:05        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2013-03-23 23:36 . 2011-04-30 08:33        782240        ----a-w-        c:\windows\system32\deployJava1.dll

2013-02-22 13:43 . 2013-02-22 13:43        4126720        ----a-w-        c:\programme\GUT4C.tmp

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles
 

\i386\atapi.sys

[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys

[-] 2003-04-02 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups
 

\0002\DriverFiles\i386\atapi.sys

[-] 2002-08-28 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups
 

\0006\DriverFiles\i386\atapi.sys

.

[7] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles
 

\i386\ksuser.dll

[-] 2004-08-03 . 4721744CE11F385073F6F9F7831752C7 . 4096 . . [5.3.2600.2180] . . c:\windows\system32\ksuser.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]

"igfxtray"="c:\windows\System32\igfxtray.exe" [2005-09-20 94208]

"igfxpers"="c:\windows\System32\igfxpers.exe" [2005-09-20 114688]

"igfxhkcmd"="c:\windows\System32\hkcmd.exe" [2005-09-20 77824]

"WinVNC"="c:\programme\TightVNC\WinVNC.exe" [2009-03-05 585728]

"AVG_TRAY"="c:\programme\AVG\AVG2012\avgtray.exe" [2012-11-19 2598520]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]

"emsisoft anti-malware"="c:\programme\Emsisoft Anti-Malware\a2guard.exe" [2013-05-30 2916264]

.

c:\dokumente und einstellungen\RWeber***\Startmenü\Programme\Autostart\

OpenOffice.org 2.3.lnk - c:\programme\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]

Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2011-4-7 3520000]

Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

NetPhone Client.lnk - c:\programme\NetPhone Client\NetPhone Client.exe [2011-11-10 4170752]

Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoWelcomeScreen"= 1 (0x1)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk *\0lsdelete\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Afj38.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ins38.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jos16.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqu84.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nsx83.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Otx16.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qvb40.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sxc05.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sye73.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xdi27.sys]

@="Driver"

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk

backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk

backup=c:\windows\pss\KODAK Software Updater.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft-
 

Indexerstellung.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk

backup=c:\windows\pss\Microsoft-Indexerstellung.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Start.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk

backup=c:\windows\pss\Office-Start.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^RWeber^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk]

path=c:\dokumente und einstellungen\RWeber\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk

backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]

2002-08-14 13:21        94208        ----a-w-        c:\programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2012-10-25 02:12        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"MDM"=2 (0x2)

"GhostStartService"=2 (0x2)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\devolo\\informer\\devinf.exe"=

"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

.

R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 24896]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 04:48 31952]

R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [07.06.2013 21:37 22056]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [08.12.2010 05:12 250080]

R1 GhPciScan;GhostPciScanner;c:\programme\Symantec\Norton Ghost 2003\GhPciScan.sys [14.08.2002 15:11 5632]

R2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [07.06.2013 21:37 
 

2626880]

R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 04:53 193288]

R2 CA_LIC_CLNT;CA License Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 18:27 77824]

R2 CA_LIC_SRVR;CA License Server;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 18:41 77824]

R2 CrossLoopService;CrossLoop Service;c:\dokumente und einstellungen\Administrator***\Lokale Einstellungen
 

\Anwendungsdaten\CrossLoop\CrossLoopService.exe [09.03.2010 22:38 560792]

R2 LogWatch;Event Log Watch;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 18:29 53248]

R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 11:21 17280]

R2 TeamViewer7;TeamViewer 7;c:\programme\TeamViewer\Version7\TeamViewer_Service.exe [16.07.2012 16:37 2677160]

S0 Afj38;Afj38;c:\windows\system32\Drivers\Afj38.sys --> c:\windows\system32\Drivers\Afj38.sys [?]

S0 Ins38;Ins38;c:\windows\system32\Drivers\Ins38.sys --> c:\windows\system32\Drivers\Ins38.sys [?]

S0 Jos16;Jos16;c:\windows\system32\Drivers\Jos16.sys --> c:\windows\system32\Drivers\Jos16.sys [?]

S0 Lqu84;Lqu84;c:\windows\system32\Drivers\Lqu84.sys --> c:\windows\system32\Drivers\Lqu84.sys [?]

S0 Nsx83;Nsx83;c:\windows\system32\Drivers\Nsx83.sys --> c:\windows\system32\Drivers\Nsx83.sys [?]

S0 Otx16;Otx16;c:\windows\system32\Drivers\Otx16.sys --> c:\windows\system32\Drivers\Otx16.sys [?]

S0 Qvb40;Qvb40;c:\windows\system32\Drivers\Qvb40.sys --> c:\windows\system32\Drivers\Qvb40.sys [?]

S0 Sxc05;Sxc05;c:\windows\system32\Drivers\Sxc05.sys --> c:\windows\system32\Drivers\Sxc05.sys [?]

S0 Sye73;Sye73;c:\windows\system32\Drivers\Sye73.sys --> c:\windows\system32\Drivers\Sye73.sys [?]

S0 Xdi27;Xdi27;c:\windows\system32\Drivers\Xdi27.sys --> c:\windows\system32\Drivers\Xdi27.sys [?]

S3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [07.06.2013 21:37 54072]

S3 ATHER;Atheros AR5000 Based Wireless Network Adapter Service;c:\windows\system32\drivers\ar5210b.sys [27.05.2006 16:42 
 

276981]

S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19.08.2010 21:42 27216]

S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SYS [?]

S4 DynDNS Updater;DynDNS Updater;c:\programme\DynDNS Updater\DynUpSvc.exe [23.06.2008 21:04 65536]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

Inhalt des "geplante Tasks" Ordners

.

2013-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-18 13:26]

.

2013-06-04 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]

.

2013-06-10 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-12 08:35]

.

2013-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 12:43]

.

2013-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 12:43]

.

2013-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1802611827-2498659178-3567448414-500Core.job

- c:\dokumente und einstellungen\Administrator***.000\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe 
 

[2012-08-22 14:43]

.

2013-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1802611827-2498659178-3567448414-500UA.job

- c:\dokumente und einstellungen\Administrator***.000\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe 
 

[2012-08-22 14:43]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: Markierte Rufnummer/URI wählen - c:\programme\NetPhone Client\IEDial.htm

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: {{F8E553C6-4C00-11D3-80BC-00105A653379} - c:\programme\NetPhone Client\IEDial.htm

TCP: DhcpNameServer = 192.168.0.253

TCP: Interfaces\{ACBF4C40-1DA6-4663-B474-2888ADE499FB}: NameServer = 192.168.0.254

FF - ProfilePath - c:\dokumente und einstellungen\Administrator***.000\Anwendungsdaten\Mozilla\Firefox\Profiles
 

\acrpuytn.default\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-06-10 20:57

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]

@="?????????????????? v1"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]

@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]

@="?????????????????? v2"

.

[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]

@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(3828)

c:\programme\Hardcopy\HcDLL2_30_Win32.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\progra~1\AVG\AVG2012\avgrsx.exe

c:\programme\AVG\AVG2012\avgcsrvx.exe

c:\programme\Lavasoft\Ad-Aware 2007\aawservice.exe

c:\programme\FolderSize\FolderSizeSvc.exe

c:\programme\Java\jre7\bin\jqs.exe

c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe

c:\windows\System32\wbem\wmiapsrv.exe

c:\programme\teamviewer\version7\TeamViewer.exe

c:\windows\system32\wscntfy.exe

c:\programme\TeamViewer\Version7\tv_w32.exe

c:\windows\SOUNDMAN.EXE

c:\programme\NetPhone Client\CLMgr.exe

c:\windows\System32\rsvp.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-06-10  21:01:19 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-06-10 19:01

.

Vor Suchlauf: 4.209.160.192 Bytes frei

Nach Suchlauf: 4.491.911.168 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

.

- - End Of File - - 1CB595D487AEFE0A5954359E667C36B9

72B8CE41AF0DE751C946802B3ED844B4

Die Meldung "Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde." trat nicht auf.

MfG

Manuel

passt.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Servus markusg,

Malwarebytes war schon installiert, ich habe es geupdated und danach den vollständigen Scan durchgeführt. Es wurden keine Ergebnisse angezeigt, daher konnte ich auch keine Auswahl entfernen. Hier ist das Log:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.06.10.07
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrator :: WS01 [Administrator]
 

10.06.2013 23:07:50

mbam-log-2013-06-10 (23-07-50).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 458856

Laufzeit: 49 Minute(n), 4 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

MfG

Manuel

Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Servus markusg.

Vielen, vielen Dank für die Hilfe, vor allem aufgrund der Uhrzeit. Ganz großes Lob! Hier ist die geforderte Liste:

Code:

Ad-Aware 2007        Lavasoft        09.03.2008        20,95MB        7.0.2.3 unbekannt

Adobe Acrobat 6.0 Standard - English, Français, Deutsch        Adobe Systems        13.09.2010        240,00MB        006.000.000 notwendig

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        21.05.2013                11.7.700.202 notwendig

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        21.05.2013                11.7.700.202 notwendig

Adobe Reader XI (11.0.02) - Deutsch        Adobe Systems Incorporated        23.03.2013        146,00MB        11.0.02 notwendig

Apple Application Support        Apple Inc.        27.11.2012        66,77MB        2.3 unbekannt

Apple Software Update        Apple Inc.        27.11.2012        2,38MB        2.1.3.127 unbekannt

AVG 2012        AVG Technologies        15.05.2013                2012.1.2242 notwendig

BlindWrite 6        VSO Software        12.12.2011                6.3.1.7d unbekannt

Bullzip PDF Printer 6.0.0.865        Bullzip        15.09.2009 notwendig

CamControl LITE V 3.90                14.05.2010 notwendig

CCleaner        Piriform        24.05.2013                4.02 notwendig

Compatibility Pack für 2007 Office System        Microsoft Corporation        27.07.2010        77,17MB        12.0.6514.5001 notwendig

CrossLoop 2.72        CrossLoop, Inc.        19.04.2010                2.72 unnötig

devolo dLAN-Konfigurationsassistent        devolo AG        14.06.2008                9.0.0.0 unnötig

devolo EasyClean        devolo AG        14.06.2008                3.0.0.0 unnötig

devolo EasyShare        devolo AG        14.06.2008                4.0.0.0 unnötig

devolo Informer        devolo AG        14.06.2008                15.0.0.0 unnötig

DynDNS Updater        Dynamic Network Services, Inc.        26.01.2011                4.0.8 unnötig

Emsisoft Anti-Malware        Emsisoft GmbH        07.06.2013                7.0 unbekannt

Folder Size for Windows        Brio        16.05.2009        0,20MB        2.4 notwendig

Google Chrome        Google Inc.        22.08.2012                25.0.1364.172 notwendig

Google Earth        Google        26.03.2013        173,00MB        7.0.3.8542 notwendig

Google Updater        Google Inc.        13.09.2011                2.4.2432.1652 unbekannt

GPL Ghostscript Lite 8.64                15.09.2009                notwendig

Hardcopy (C:\Programme\Hardcopy)        www.hardcopy.de        07.04.2011                2011.04.01 notwendig

HD Tune 2.55        EFD Software        25.07.2009                notwendig

Intel(R) Extreme Graphics 2 Driver                14.06.2008                6.14.10.4396 notwendig

IrfanView (remove only)                14.06.2008                notwendig

Java 7 Update 17        Oracle        24.03.2013        130,00MB        7.0.170 notwendig

Java(TM) 6 Update 33        Oracle        18.06.2012        97,81MB        6.0.330 notwendig

Kyocera Product Library        Kyocera Mita Corporation        26.01.2011                2.0.0713 notwendig

LiveUpdate 1.80 (Symantec Corporation)        Symantec Corporation        14.06.2008                1.80.19.0 unbekannt

Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        07.06.2013                1.75.0.1300 notwendig

Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation        20.02.2012                notwendig

Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        25.05.2013        185,00MB        2.2.30729 notwendig

Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        09.01.2013        266,00MB        3.2.30729 notwendig

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        09.01.2013         notwendig        

Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        20.02.2012                1 notwendig

Microsoft Office Professional Edition 2003        Microsoft Corporation        14.11.2009        418,00MB        11.0.5614.0 notwendig

Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        21.10.2011        354,00MB        10.0.6626.0 notwendig

Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        20.02.2012                notwendig

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        14.06.2008        5,21MB        8.0.56336 notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        10.01.2011        10,19MB        9.0.30729.4148 notwendig

Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket        Microsoft Corporation                notwendig        

Mozilla Firefox 21.0 (x86 de)        Mozilla        22.05.2013                21.0 notwendig

Mozilla Maintenance Service        Mozilla        22.05.2013                21.0 unbekannt

Mozilla Thunderbird (2.0.0.23)        Mozilla        26.01.2011                2.0.0.23 (de) notwendig

MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        30.12.2006        2,56MB        4.20.9841.0 unbekannt

MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        15.08.2007        2,62MB        4.20.9848.0 unbekannt

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        13.05.2009        2,67MB        4.20.9870.0 unbekannt

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        25.11.2009        2,77MB        4.20.9876.0 unbekannt

NetPhone Client        Deutsche Telekom AG        21.02.2012        89,68MB        8.01.0678.0 notwendig

Norton Ghost        Symantec        28.05.2006        60,30MB        76.00.775 unnötig

OE-Mail Recovery 1.7        Recovery ToolBox        14.06.2008                unbekannt

OpenOffice.org 2.3        OpenOffice.org        23.09.2007        296,00MB        2.3.9221 notwendig

PowerQuest PartitionMagic 8.0        PowerQuest        29.12.2006                8.00.000 unbekannt

QuickTime        Apple Inc.        27.11.2012        73,17MB        7.73.80.64 notwendig

Realtek AC'97 Audio        Realtek Semiconductor Corp.        21.05.2006                5.11 notwendig

REALTEK Gigabit and Fast Ethernet NIC Driver        REALTEK Semiconductor Corp.        14.06.2008                1.70 notwendig

Security Update for Windows Search 4 - KB963093        Microsoft Corporation        20.02.2012                unbekannt

SlimDrivers        SlimWare Utilities, Inc.        14.01.2013        28,01MB        2.2.25937 unbekannt

Spybot - Search & Destroy        Safer Networking Limited        20.06.2009                1.6.2 unnötig

TeamViewer 7 Host        TeamViewer        10.06.2013                7.0.13989 notwendig

TightVNC 1.3.10        TightVNC Group        09.05.2009                1.3.10 unnötig

VLC media player 2.0.4        VideoLAN        27.11.2012                2.0.4 notwendig

Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        20.02.2012                notwendig

Windows Internet Explorer 8        Microsoft Corporation        25.07.2009                20090308.140743 unnötig

Windows Management Framework Core        Microsoft Corporation        20.02.2012                unbekannt

Windows Media Format 11 runtime                20.02.2012                unbekannt

Windows Media Player 11                20.02.2012                

Windows Search 4.0        Microsoft Corporation        20.02.2012                04.00.6001.503

Windows XP Service Pack 3        Microsoft Corporation        18.05.2009                20080414.031514

WinRAR Archivierer                14.06.2008

MfG

Manuel

Deinstaliere:
Ad-Aware
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
CrossLoop
devolo : alle
DynDNS
Emsisoft
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:

Mozilla Thunderbird : wieso ist der so alt, aktuell ist
Thunderbird ? Software für den einfachen Umgang mit E-Mails

deinstaliere:
Norton
OpenOffice
Apache OpenOffice - The Free and Open Productivity Suite
deinstaliere:
Spybot
TightVNC

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Servus markusg,

Alle Deinstallationen wie in der Liste angegeben durchgeführt. Flash, Adobe Reader und Java als neueste Version installiert, Adobe Reader nach Anweisung konfiguriert. Thunderbird war deshalb so alt weil er seit langer Zeit garnicht mehr in Benutzung war. CCleaner ausgeführt, es konnten 347 Mb an Daten gelöscht werden. AdwCleaner wollte nur einen Neustart, hier die Logdatei:

Code:

# AdwCleaner v2.303 - Datei am 11/06/2013 um 15:31:30 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : Administrator - WS01

# Bootmodus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator***.000\Desktop\adwcleaner2303.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v21.0 (de)
 

-\\ Google Chrome v25.0.1364.172
 

*************************
 

AdwCleaner[S1].txt - [1151 octets] - [10/06/2013 15:33:45]

AdwCleaner[S2].txt - [746 octets] - [11/06/2013 15:31:30]
 

########## EOF - C:\AdwCleaner[S2].txt - [805 octets] ##########

MfG

Manuel

Hi,
Hitman Pro - Download - Filepony
Hitmanpro laden, doppelklicken, scan klicken.
Nichts löschen,,, Log speichern unter, und posten, bzw als xml exportieren, packen und anhängen

Servus markusg,

hier ist die Logdatei, habe ich es richtig verstanden dass nur eine Version benötigt wird? Oder soll ich die .xml-Version noch einmal zusätzlich hochladen?

Code:

HitmanPro 3.7.6.201

www.hitmanpro.com
 

   Computer name . . . . : WS01

   Windows . . . . . . . : 5.1.3.2600.X86/1

   User name . . . . . . : ***\Administrator

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2013-06-11 19:29:49

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 7m 36s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 2143
 

   Objects scanned . . . : 676.062

   Files scanned . . . . : 12.537

   Remnants scanned  . . : 117.408 files / 546.117 keys
 

Cookies _____________________________________________________________________
 

   C:\Dokumente und Einstellungen\Administrator.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\acrpuytn.default\cookies.sqlite:doubleclick.net

   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:ad.yieldmanager.com

   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:ad.zanox.com

   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:at.atwola.com

   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:doubleclick.net

   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:interclick.com

   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:invitemedia.com

   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:tacoda.at.atwola.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:ad.yieldmanager.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:ad.zanox.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:adtech.de

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:advertising.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:apmebf.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:atdmt.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:content.yieldmanager.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:daimlerag.122.2o7.net

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:de.sitestat.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:doubleclick.net

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:eas.apm.emediate.eu

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:emjcd.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:mediaplex.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:paypal.112.2o7.net

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:rotator.adjuggler.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:stats.paypal.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:tradedoubler.com

   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:www.etracker.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad-emea.doubleclick.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.124-template.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.12mnkys.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.360yield.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.ad-srv.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.adc-serv.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.adnet.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.adserver01.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.dyntracker.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.dyntracker.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.movad.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.yieldmanager.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.zanox.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:adbrite.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.adviva.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.auto-motor-und-sport.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.brandwire.tv

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.creative-serving.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.e-mags-media.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.immobilienscout24.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.mercedes-benz-passion.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.p161.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.proxy1.adservr.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.pubmatic.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.s-i-r.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.unister-gmbh.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:adserver.directcorp.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:adtech.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:adtechus.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:advertising.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:advertures.directtrack.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:adviva.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:aimfar.solution.weborama.fr

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:apmebf.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ar.atwola.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:at.atwola.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:atdmt.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:atwola.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:autoscout24.112.2o7.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:bs.serving-sys.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:burstnet.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:c.atdmt.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:casalemedia.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:clickbank.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:collective-media.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:daimlerag.122.2o7.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:de.sitestat.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:deutschepostag.112.2o7.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:doubleclick.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:eas.apm.emediate.eu

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:eas4.emediate.eu

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:fastclick.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:guj.122.2o7.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:in.getclicky.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:interclick.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:invitemedia.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:media6degrees.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:mediaplex.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:nissaneurope.112.2o7.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:olympiaverlag.122.2o7.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:oracle.112.2o7.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:overture.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:paypal.112.2o7.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:premiumtv.122.2o7.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:questionmarket.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:revsci.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ru4.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:serving-sys.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:smartadserver.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:specificclick.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:stat.dealtime.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:statcounter.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:stats.complex.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:stats.paypal.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:statse.webtrendslive.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:tacoda.at.atwola.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ticketmaster.122.2o7.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:track.adform.net

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:track.effiliation.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:track.tnm.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:tradedoubler.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:tribalfusion.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:weborama.fr

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:weboramapublishertrackinguk2.solution.weborama.fr

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ww251.smartadserver.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:www.etracker.de

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:www.googleadservices.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:xiti.com

   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:yieldmanager.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.360yield.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.ad-srv.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.adnet.de

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.dyntracker.de

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.echo-online.de

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.yieldmanager.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.zanox.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:adbrite.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads-lb.creative-serving.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.auto-motor-und-sport.de

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.brandwire.tv

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.creative-serving.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.e-mags-media.de

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.immobilienscout24.de

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.pubmatic.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:adserver.adtechus.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:adtech.de

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:advertising.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:adviva.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:apmebf.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ar.atwola.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:at.atwola.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:atdmt.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:atwola.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:bs.serving-sys.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:daimlerag.122.2o7.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:de.at.atwola.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:de.sitestat.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:doubleclick.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:eas.apm.emediate.eu

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:emjcd.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:fastclick.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:invitemedia.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:media6degrees.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:mediaplex.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:paypal.112.2o7.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:piaggio.122.2o7.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:questionmarket.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:revsci.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ru4.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:serving-sys.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:smartadserver.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:specificclick.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:stat.ed.cupidplc.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:stats.paypal.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:statse.webtrendslive.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:tacoda.at.atwola.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:track.adform.net

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:tradedoubler.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ww251.smartadserver.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:www.etracker.de

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:www.googleadservices.com

   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:xiti.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:247realmedia.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.71i.de

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.adition.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.adnet.biz

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.adnet.de

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.hbv.de

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.statcounter.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.uk.tangozebra.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.yieldmanager.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.zanox.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adopt.specificclick.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adrevolver.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.core4.de

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.famdirekt.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.heias.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.jinkads.de

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.quartermedia.de

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.vrm.de

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adserver.71i.de

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adserver.myexperts.eu

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adtech.de

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:advertising.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adviva.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:allesklarcomag.112.2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:apm.emediate.eu

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:apmebf.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:atdmt.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:autoscout24.112.2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:avgtechnologies.112.2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:bluestreak.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:bs.serving-sys.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:cdn5.specificclick.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:content.yieldmanager.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:daimlerag.122.2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:data.coremetrics.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:de.sitestat.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:deutschepostag.112.2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:doubleclick.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:eas.apm.emediate.eu

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:emjcd.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:fastclick.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:fr.sitestat.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:media.adrevolver.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:mediaplex.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:msnportal.112.2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:overture.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:paypal.112.2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:philips.112.2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:questionmarket.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:revenue.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:revsci.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:rotator.adjuggler.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:serving-sys.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:sevenloadgmbh.112.2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:sevenoneintermedia.112.2o7.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:specificclick.net

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:statcounter.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:stats.paypal.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:statse.webtrendslive.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:tradedoubler.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:tribalfusion.com

   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:xiti.com

   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com

   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.zanox.com

   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:clicksor.com

   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:doubleclick.net

   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:media6degrees.com

   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:myroitracking.com

   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:rotator.adjuggler.com

MfG

Manuel