winxp ADWARE gen2+trojaner TR Cryptxpack gen gefunden -system bereinigen-

[lkwg5]

hallo
Habe bei mir den arward gen 2 und den trojaner tr/Cryptxpack gen gefunden und würde gern mein system bereinigen und anschleißend etwas sicher machen

ich bitte euch mir etwas zu helfen

hier die logs von resit

Code:

info.txt logfile of random's system information tool 1.08 2010-09-02 15:54:01

======Uninstall list======

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
AIM-->C:\Programme\AIM6\uninst.exe
Ashampoo WinOptimizer 6.10-->"C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\unins000.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bandoo-->C:\Programme\Bandoo\PreUninstall.exe
Bytemobile Optimization Client-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{74AC9178-8328-11D5-A9D4-00B0D02DBBB4}\setup.exe" -l0x9 
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Führerschein-Trainer 2008-->C:\PROGRA~1\FRANZIS\FÜHRER~1\UNWISE.EXE C:\PROGRA~1\FRANZIS\FÜHRER~1\INSTALL.LOG
Google Chrome-->"C:\Programme\Google\Chrome\Application\5.0.375.127\Installer\setup.exe" --uninstall --system-level
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
HP Foto- und Bildbearbeitung 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
HP Foto und Bildbearbeitung 2.0 - hp psc 1100 series-->C:\Programme\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber -->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
hp psc 1100 series-->MsiExec.exe /X{01161F64-6897-4885-93A0-A9F7BE9A4253}
HP Speicher-Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ7.1-->"C:\Programme\InstallShield Installation Information\{71BFC818-0CED-42D6-9C87-5142918957EE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 3.2.5 Standard-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
LG USB Modem Drivers-->MsiExec.exe /X{3E8DE1A6-B365-4FF6-B917-2892A34990E8}
MGI PhotoSuite 4 (nur entfernen)-->"C:\Programme\MGI\MGI PhotoSuite 4\System\MGIUninstall.exe" C:\WINDOWS\IsUn0407.exe -f"C:\Programme\MGI\MGI PhotoSuite 4\Uninst.isu" -c"C:\Programme\MGI\MGI PhotoSuite 4\System\CustomUninstall.dll"
Micrografx Picture Publisher 7-->C:\WINDOWS\mgxclean.exe pp70.app
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Rechner-Plus-->MsiExec.exe /I{437C19B3-7E20-4E39-B868-CA6BAA820E1C}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Works 7.0 -->MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772}
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.24)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MP4 Player -->C:\Programme\MP4 Player\uninst.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\PC-Suite.exe
Nokia PC Suite-->MsiExec.exe /I{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}
NTI CD & DVD-Maker 6.5 Gold -->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1031 AnyText
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
PC Connectivity Solution-->MsiExec.exe /I{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
ProtectDisc Driver, Version 11-->C:\Programme\ProtectDisc Driver Installer\uninstall_v11.exe
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)-->"C:\WINDOWS\ie7updates\KB2183461-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Space Colony-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{42C402C3-F95B-4BA2-BC90-99816AAF8159}\setup.exe" -l0x7 
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Undelete SD card-->MsiExec.exe /I{66727F43-BBF7-4142-95B5-1AACCD362C9B}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{FE90E9E7-A158-4687-8853-DF677A939A61}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Family Safety-->MsiExec.exe /X{994223F3-A99B-4DDD-9E1D-0190A17C6860}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Sync-->MsiExec.exe /X{76618402-179D-4699-A66B-D351C59436BC}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player 9-Hotfix [Weitere Informationen finden Sie unter KB885492.]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
Windows-Treiberpaket - Nokia Modem  (02/23/2009 7.01.0.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_171C10620CF14FA76859E310DF8C6CF642D81C73\nokbtmdm.inf
Windows-Treiberpaket - Nokia Modem  (02/24/2009 4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_5929FEDBB724B17D4BCDD74361BD95262BE1608B\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition
AV: Avira AntiVir PersonalEdition Classic (disabled)
AV: Avira AntiVir PersonalEdition Classic
AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: STATION6
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "HTTP-SSL" gesendet.

Record Number: 291276
Source Name: Service Control Manager
Time Written: 20100527143714.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: STATION6
Event Code: 7036
Message: Dienst "Google Update Service (gupdate1c9d25985d4b7c4)" befindet sich jetzt im Status "Beendet".

Record Number: 291275
Source Name: Service Control Manager
Time Written: 20100527143713.000000+120
Event Type: Informationen
User: 

Computer Name: STATION6
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Beendet".

Record Number: 291274
Source Name: Service Control Manager
Time Written: 20100527143708.000000+120
Event Type: Informationen
User: 

Computer Name: STATION6
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 291273
Source Name: Service Control Manager
Time Written: 20100527143707.000000+120
Event Type: Informationen
User: 

Computer Name: STATION6
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 291272
Source Name: Service Control Manager
Time Written: 20100527143707.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: STATION6
Event Code: 0
Message: 
Record Number: 5
Source Name: ICQ Service
Time Written: 20100616173315.000000+120
Event Type: Informationen
User: 

Computer Name: STATION6
Event Code: 0
Message: 
Record Number: 4
Source Name: gusvc
Time Written: 20100616173314.000000+120
Event Type: Informationen
User: 

Computer Name: STATION6
Event Code: 0
Message: 
Record Number: 3
Source Name: gupdate1c9d25985d4b7c4
Time Written: 20100616173313.000000+120
Event Type: Informationen
User: 

Computer Name: STATION6
Event Code: 0
Message: 
Record Number: 2
Source Name: btwdins
Time Written: 20100616173312.000000+120
Event Type: Informationen
User: 

Computer Name: STATION6
Event Code: 1001
Message: Dateisystem auf C: wird überprüft.
Der Typ des Dateisystems ist FAT32.


Einer der Datenträger muss auf Konsistenz überprüft werden.
Sie können die Datenträgerüberprüfung abbrechen, aber es
wird ausdrücklich empfohlen, den Vorgang fortzusetzen.
Die Datenträgerüberprüfung wird jetzt ausgeführt.                                         
Volumenummer: 130C-10DF
\System Volume Information\catalog.wci\CiFLfffd.000  Erste Zuordnungseinheit ist ungültig. Der Eintrag wird abgeschnitten.
\System Volume Information\catalog.wci\CiFLfffd.001  Erste Zuordnungseinheit ist ungültig. Der Eintrag wird abgeschnitten.
\System Volume Information\catalog.wci\CiFLfffd.002  Erste Zuordnungseinheit ist ungültig. Der Eintrag wird abgeschnitten.
\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf  Erste Zuordnungseinheit ist ungültig. Der Eintrag wird abgeschnitten.
Verlorene Ketten in Dateien umwandeln (J/N)? Ja
32 KB in 1 wiederhergestellten Dateien
Windows hat Probleme im Dateisystem behoben.
     78129056 KB Speicherplatz auf dem Datenträger insgesamt
      2617824 KB in 2058 versteckten Dateien
       278976 KB in 8239 Ordnern
     47947456 KB in 91137 Dateien
     27284768 KB sind verfügbar

        32768 Bytes in jeder Zuordnungseinheit
      2441533 Zuordnungseinheiten auf dem Datenträger insgesamt
       852649 Zuordnungseinheiten auf dem Datenträger verfügbar


Record Number: 1
Source Name: Winlogon
Time Written: 20100616173255.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Code:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Marcel at 2010-09-02 15:53:12
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 28 GB (36%) free of 76 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:53:55, on 02.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Bytemobile\Optimization Client\bmoc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bytemobile\Optimization Client\bmctl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\LGScsiCommandService.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Marcel\Eigene Dateien\Virusprogramme\RSIT.exe
C:\Programme\trend micro\Marcel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Programme\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [{74ac9178-8328-11d5-a9d4-00b0d02dbbb4}] "C:\Programme\Bytemobile\Optimization Client\bmoc" -d
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://www.ebay.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230081995583
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137495714843
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll 
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\BANDOO\BANDOO.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Google Update Service (gupdate1c9d25985d4b7c4) (gupdate1c9d25985d4b7c4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9485 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1089385580.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-10-08 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
BandooIEPlugin Class - C:\Programme\Bandoo\Plugins\IE\ieplugin.dll [2010-01-19 2074048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-01-03 1019128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-22 266497]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"{74ac9178-8328-11d5-a9d4-00b0d02dbbb4}"=C:\Programme\Bytemobile\Optimization Client\bmoc -d []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-05-11 39408]
"PC Suite Tray"=C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-03-20 1312256]
"ICQ"=C:\Programme\ICQ7.1\ICQ.exe [2010-08-22 133432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe [2005-09-16 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBayToolbar]
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MP4 Player]
C:\Programme\MP4 Player\mp4Player.exe [2008-11-06 772096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\MSN Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSUSBRG]
C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2003-08-15 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-05-11 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zzzCamInSuiteIII]
D:\SETUP.EXE *** []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe [2003-09-15 503869]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 1000 series.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="c:\progra~1\bandoo\bndhook.dll "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveTrack"=1
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe"="C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Windows Media(TM) Audio (wma)"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\ICQ7.1\ICQ.exe"="C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1"
"C:\Programme\ICQ7.1\aolload.exe"="C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-09-02 15:53:14 ----D---- C:\Programme\trend micro
2010-09-02 15:53:12 ----D---- C:\rsit
2010-08-16 12:00:30 ----HD---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-15 12:08:13 ----HD---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-15 12:08:04 ----HD---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-15 12:07:45 ----HD---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-15 12:07:33 ----HD---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-15 12:03:03 ----HD---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-15 12:02:56 ----HD---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-15 12:00:24 ----HD---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-05 12:00:21 ----HD---- C:\WINDOWS\$NtUninstallKB2286198$

======List of files/folders modified in the last 1 months======

2010-09-02 15:51:40 ----A---- C:\WINDOWS\win.ini
2010-09-02 12:58:00 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2010-08-28 02:51:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-16 17:06:02 ----A---- C:\WINDOWS\NeroDigital.ini
2010-08-15 12:09:24 ----A---- C:\WINDOWS\imsins.BAK
2010-08-15 12:07:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-03 20:09:32 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 BTKRNL;Bluetooth Protocol Stack; C:\WINDOWS\System32\drivers\btkrnl.sys [2003-09-15 1257418]
R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 prohlp02;StarForce Protection Helper Driver v2; C:\WINDOWS\System32\drivers\prohlp02.sys [2004-04-08 70400]
R0 prosync1;StarForce Protection Synchronization Driver v1; C:\WINDOWS\System32\drivers\prosync1.sys [2003-09-06 6944]
R0 sfhlp01;StarForce Protection Helper Driver; C:\WINDOWS\System32\drivers\sfhlp01.sys [2003-12-01 4832]
R0 SISAGP;SiS AGP Filter; C:\WINDOWS\System32\DRIVERS\SISAGPX.sys [2003-02-20 36608]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-15 76544]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-07-09 82380]
R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-04-08 54272]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032]
R2 acedrv11;acedrv11; \??\C:\WINDOWS\system32\drivers\acedrv11.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-11-24 165376]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\System32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\System32\drivers\btslbcsp.sys []
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-11-24 18048]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-08-14 404736]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-08-15 462684]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BtAudio;Bluetooth Audio; C:\WINDOWS\System32\DRIVERS\btaudio.sys [2003-09-15 21861]
R3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\System32\DRIVERS\btport.sys [2003-09-15 30235]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2003-01-26 6912]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2006-02-28 5888]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2003-08-04 65152]
R3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-21 21248]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [2003-09-15 146812]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2003-09-15 51848]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt []
S3 ewusbnet;HUAWEI USB-NDIS miniport; C:\WINDOWS\system32\DRIVERS\ewusbnet.sys [2009-06-29 112640]
S3 Fadpu16E;Fadpu16E; \??\C:\DOKUME~1\rpl\LOKALE~1\Temp\Fadpu16E.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2009-04-09 102400]
S3 hwusbfake;Huawei DataCard USB Fake; C:\WINDOWS\system32\DRIVERS\ewusbfake.sys [2009-06-29 102656]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2009-03-19 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2009-03-19 8320]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2010-01-21 13056]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2010-01-21 20864]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2010-01-21 24960]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Bandoo Coordinator;Bandoo Coordinator; C:\PROGRA~1\BANDOO\BANDOO.EXE [2010-01-19 1678272]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2003-09-15 135168]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520]
R2 Iprip;RIP-Überwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 LGScsiCommandService;LG SCSI command service; C:\WINDOWS\system32\LGScsiCommandService.exe [2010-03-05 47616]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SimpTcp;Einfache TCP/IP-Dienste; C:\WINDOWS\System32\tcpsvcs.exe [2006-02-28 19456]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-09-06 604488]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-07-20 303104]
S2 gupdate1c9d25985d4b7c4;Google Update Service (gupdate1c9d25985d4b7c4); C:\Programme\Google\Update\GoogleUpdate.exe [2009-05-11 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-02 194032]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 DfSdkS;Defragmentation-Service; C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe [2009-01-09 410976]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Family Safety-Dienst; C:\Programme\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LPDSVC;TCP/IP-Druckserver; C:\WINDOWS\System32\tcpsvcs.exe [2006-02-28 19456]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2003-03-09 65795]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-09-06 361288]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

was kann ich als nächsten schritt tun?

mfg lkwg5

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen und gleich ein spezielles Entfernungsprogramm einsetzen dazu:

1.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

2.
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung

3.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
poste erneut:
► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


5.
"Dateiliste mit HJTscanlist.bat erstellen"
Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

6.

• Download den CCleaner
• Software-Lizenzvereinbarung lesen, falls angeboten wird ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Bitte alle Ergebnisse im Code-Tags posten!

vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein
dahinter - also am Ende der Logdatei:[/code]

gruß
argos

[lkwg5]

zu 1 funde sind keine gekennzeichnet sie befinden sich im quarantäne ordner
zu 2 ist in arbeit

zu 4 5 6 ist in arbeit
mfg

[lkwg5]

hallo
der erste bericht

systemdateien ordner xp sichtbarmachen finde ich so nicht???

Code:

34Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4534

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03.09.2010 13:26:48
mbam-log-2010-09-03 (13-26-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 227524
Laufzeit: 52 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

[lkwg5]

der bericht

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:51, on 03.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Bytemobile\Optimization Client\bmoc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Bytemobile\Optimization Client\bmctl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\LGScsiCommandService.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Programme\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Programme\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [{74ac9178-8328-11d5-a9d4-00b0d02dbbb4}] "C:\Programme\Bytemobile\Optimization Client\bmoc" -d
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [sdsetup] C:\Dokumente und Einstellungen\Marcel\Desktop\sdsetup.exe -min
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: http://www.ebay.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230081995583
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137495714843
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll 
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\BANDOO\BANDOO.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Google Update Service (gupdate1c9d25985d4b7c4) (gupdate1c9d25985d4b7c4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LG SCSI command service (LGScsiCommandService) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\LGScsiCommandService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9389 bytes

[lkwg5]

Code:

Adobe Acrobat 5.0	Adobe Systems, Inc.	5.0
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.53.64
AIM		
Ashampoo WinOptimizer 6.10	Ashampoo GmbH & Co. KG	6.1.0
ATI Display Driver		7.92-030719a-010359C-AMI
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
Bandoo	Discordia Limited	
Bytemobile Optimization Client		2.0
CCleaner	Piriform	2.35
EAX4 Unified Redist	Creative Labs	4.001
EVEREST Home Edition v2.20	Lavalys Inc	2.20
Führerschein-Trainer 2008	WISSEN digital GmbH	
Google Chrome	Google Inc.	5.0.375.127
Google Earth	Google	5.2.0.5932
Google Updater	Google Inc.	2.4.1851.5542
HijackThis 2.0.2	TrendMicro	2.0.2
HP Foto und Bildbearbeitung 2.0 - hp psc 1100 series		
HP Speicher-Disc	Hewlett-Packard Company	1.0.4.805
ICQ Toolbar	ICQ	3.0.0
ICQ7.1	ICQ	7.1
IrfanView (remove only)		
J2SE Runtime Environment 5.0 Update 11	Sun Microsystems, Inc.	1.5.0.110
Java 2 Runtime Environment, SE v1.4.2_01	Sun Microsystems, Inc.	1.4.2_01
Java(TM) 6 Update 2	Sun Microsystems, Inc.	1.6.0.20
Java(TM) 6 Update 3	Sun Microsystems, Inc.	1.6.0.30
Java(TM) 6 Update 5	Sun Microsystems, Inc.	1.6.0.50
Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70
Java(TM) SE Runtime Environment 6 Update 1	Sun Microsystems, Inc.	1.6.0.10
K-Lite Codec Pack 3.2.5 Standard		3.25
LG USB Modem Drivers	LG Electronics	4.9.7
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
MGI PhotoSuite 4 (nur entfernen)	MGI Software Corp.	
Micrografx Picture Publisher 7		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office Live Add-in 1.3	Microsoft Corporation	2.0.2313.0
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.6626.0
Microsoft Rechner-Plus	Microsoft	1.0.0
Microsoft Silverlight	Microsoft Corporation	4.0.50524.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	1.0.1215.0
Microsoft User-Mode Driver Framework Feature Pack 1.5	Microsoft Corporation	
Microsoft Works 7.0 	Microsoft Corporation	07.02.0702
Mozilla Firefox (3.6.8)	Mozilla	3.6.8 (de)
Mozilla Thunderbird (2.0.0.24)	Mozilla	2.0.0.24 (de)
MP4 Player		
MSXML 4.0 SP2 (KB925672)	Microsoft Corporation	4.20.9839.0
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Nero 7 Premium	Nero AG	7.00.0281
Nokia Connectivity Cable Driver	Nokia	7.1.16.0
Nokia PC Suite	Nokia	7.1.26.0
NTI CD & DVD-Maker 6.5 Gold	NewTech Infosystems	6.5
OpenOffice.org Installer 1.0	Sun Microsystems	1.0.9221
PC Connectivity Solution	Nokia	9.13.1.0
PowerDVD		
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	11.0.0.10
QuickTime		
Realtek AC'97 Audio		
Sophos Anti-Rootkit 1.5.4	Sophos Plc	1.5.4
Space Colony		
TuneUp Utilities 2009	TuneUp Software	8.0.3300.1
Undelete SD card	Flash Undelete Software	1.8
Viewpoint Media Player		
WIDCOMM Bluetooth Software	WIDCOMM, Inc.	1.4.2.10
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 7	Microsoft Corporation	20070813.185237
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live Sync	Microsoft Corporation	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows-Treiberpaket - Nokia Modem  (02/23/2009 7.01.0.2)	Nokia	02/23/2009 7.01.0.2
Windows-Treiberpaket - Nokia Modem  (02/24/2009 4.0)	Nokia	02/24/2009 4.0
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	08/22/2008 7.0.0.0
WinRAR

[lkwg5]

hallo
leider funktioniert mein dvd laufwerk nicht mehr.
worann kann das liegen?

[kira]

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

R3 - URLSearchHook: (no name) - - (no file)

2.
Java aktualisieren
Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.
Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.[/QUOTE]

3.
Adobe Reader aktualisieren :
Adobe Reader
oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

• klick auf START -> ausführen (schreib rein): cleanmgr -> ok.[/b]Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
  Klicke ok.
• gehe auf START -> ausführen (schreib rein): %temp% -> ok.[/b]
  Ordnerinhalt markieren dann löschen - Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
• Mach das für jedes Benutzerkonto.
• Danach soll auch der Papierkorb geleert werden

5.
Öffne CCleaner - Anleitung CCleaner

• "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
• Starte dein System neu auf

6.
Grundreinigung mit SUPERAntiSpyware

• Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
• Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
• Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
• Eine bebilderte Anleitung findest Du hier.
• Schließe alle Anwendungen inkl. Browser.
• Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
• Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
• Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
• Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
• Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
• Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

7.
♦ Man kann sich nie sicher sein, dass sämtliche gesicherte Daten auf externe Medien wie USB-Stick/Festplatte und andere Produkte/Geräte (gilt auch bei CDs) sauber sind, sollte man deshalb regelmäßig lieber einen Online-Virenscanner für eine zweite Meinung konsultieren
♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung
♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Kaspersky - ohne Säuberung, also Virenfunde können nicht entfernt werden, das machen wir dann andersrum!

• User v. Vista und WIN7: Rechtsklick auf das Browser-Icon -> "als Administrator ausführen" wählen
• muss den Internet Explorer von Microsoft verwendet werden
• setze die Sicherheitseinstellungen im IE - Anleitung/paules-pc-forum - im IE zurück auf "Mittel" ► IE-> Extras-> Internetoptionen-> Sicherheit-> Internet-> Stufe...
• erlaube ActiveX-Komponente "► Download von signierten ActiveX-Steuerelementen zulassen " - Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
• während der Scans andere Schutzprogramme (Antivirus und Spyware Programme), Skriptblocking usw abstellen! ►Am Ende des Scans nicht vergessen sofort erneut aktivieren!
• klicke auf diesen Link um ► Kaspersky Online Scanner zu starten -> Diese Anleitung am besten vorher ansehen: ► Bebilderte Anleitung
• dann auf Accept, um die Installation fortzusetzen
• nach dem automatischen Download der neuen Virendefinitionen beendet, wähle "My Computer" aus
• wenn der Scanvorgang beendet ist, um die Ergebnisse zu speichern: klicke auf "View Scan Report" -> "Save as"
• speicher dies auf Deinen Desktop ► wähle "Datei Speichern unter..."► "Dateityp: Textdateien (*.txt)"
• vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen! ► Anleitung
• abhängig von der Größe deines Betriebssystems (dh die Menge der Dateien, etc.), die Scan-Zeit variieren
• anschließend bitte das Ergebnis in Deinem Thread hier posten!

8.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

leider funktioniert mein dvd laufwerk nicht mehr.

Das Problem besteht immer noch?

[lkwg5]

hallo
pc läuft schon besser!
dvd klappt leider immer noch nicht?
hier erst mal den bericht von superanti

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/07/2010 at 11:07 PM

Application Version : 4.42.1000

Core Rules Database Version : 5466
Trace Rules Database Version: 3278

Scan type       : Quick Scan
Total Scan Time : 00:21:45

Memory items scanned      : 477
Memory threats detected   : 0
Registry items scanned    : 1373
Registry threats detected : 0
File items scanned        : 7300
File threats detected     : 297

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Marcel\Cookies\marcel@atdmt[2].txt
	.4stats.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.webmasterplan.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.apmebf.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.atdmt.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.zanox-affiliate.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.zanox-affiliate.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ad.zanox.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.zanox.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adultfriendfinder.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adultfriendfinder.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ads-dev.youporn.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.youporn.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.youporn.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.youporn.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.youporn.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	files.youporn.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	files.youporn.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adtech.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.im.banner.t-online.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.doubleclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.mediaplex.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.mediaplex.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.komtrack.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.komtrack.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wdl4uhdzkep.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.traffictrack.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.tto2.traffictrack.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.traffictrack.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.traffictrack.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.traffictrack.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.tradedoubler.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.tradedoubler.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.tradedoubler.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.tradedoubler.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjliakazkko.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	statse.webtrendslive.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.ehg-tiscover.hitbox.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.hitbox.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.2o7.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.2o7.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.2o7.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	tracking.11880.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.statcounter.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	a6.adserver01.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.serving-sys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.serving-sys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.serving-sys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.serving-sys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.serving-sys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.serving-sys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.bs.serving-sys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adfarm1.adition.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.ad.adnet.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.ad.adnet.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.ad.adnet.biz [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.ad.adnet.biz [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.71i.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.paypal.112.2o7.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	zbox.zanox.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjkoendpmco.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.bravenet.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.bravenet.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wdlyqkdjegp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wfk4khazkhp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6whlyqgazabp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.tradedoubler.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.centpire.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.ads.quartermedia.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.ads.quartermedia.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.pornhub.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.pornhub.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.ads.quartermedia.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.ads.quartermedia.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.ads.quartermedia.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.tracking.3gnet.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.localportal24de.112.2o7.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.zanox-affiliate.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.zanox-affiliate.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.tribalfusion.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.indextools.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	track.webtrekk.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wgl4cncjodo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wgmyujcpeeo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjmisldzcbo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wdlosjc5aep.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.advertising.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.advertising.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.advertising.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.advertising.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.fastclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.myvideo.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.myvideo.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.myvideo.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wfmiojcjeho.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wck4whd5kgq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wgmywkcpecp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.statcounter.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6waloagdzebo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wdmiupdjiko.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	banner.wmgruppe.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.indextools.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjk4uid5aaq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wfkiwicpgho.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wfkyooajcfq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wdmyuoajgap.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	eas.apm.emediate.eu [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	eas.apm.emediate.eu [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.apm.emediate.eu [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjkyqgcpmgq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.advertising.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.fastclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.fastclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.apmebf.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.qksrv.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.qksrv.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.sixtgmbh.112.2o7.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.arcor.122.2o7.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wmk4knajwhq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjl4emd5acp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjmysidpilo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjlyegazsbo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wdl4ekcjmcp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wckiwlc5alo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjlyaocjkko.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.fastclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.spylog.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.rambler.ru [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.yadro.ru [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adopt.euroclick.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adopt.euroclick.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.indextools.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.bwinde.122.2o7.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjkyqgczagq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.active-tracking.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.active-tracking.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ad.zanox.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ad.zanox.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.tracking.quisma.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	tracking.quisma.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	tracking.quisma.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	tracking.quisma.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	de.sitestat.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wmlicjajaap.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjk4enajaho.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjk4ogcpoeq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wmkyqnajocp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wdmiuhcjglp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wckiwld5obp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wdlociazcgo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.etracker.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.etracker.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjliemczmao.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.bluestreak.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.etracker.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.webmasterplan.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.komtrack.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjlyeod5wdp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.googleadservices.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wgmywpcjglo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.googleadservices.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wamicjcjklo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.statcounter.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wmlykidzobp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adopt.euroclick.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adopt.euroclick.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adopt.euroclick.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	tracking.quisma.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	media.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	media.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	media.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	media.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wfkowpdjkgq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6whk4sgajikp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wfmieod5sko.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wfl4andpsaq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wgk4kic5kbp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.googleadservices.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ads.mediaflite.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	track.webtrekk.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	a7.adserver01.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.dealtime.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	stat.dealtime.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wfmiqpajilo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjk4cpdpmkq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.myvideo.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	flagcounter.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.dynamic.media.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wfkocpdpwkp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjkyskcjago.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.dynamic.media.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adrevolver.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.myvideo.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.myvideo.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.myvideo.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.myvideo.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.trafficrank.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjkoekajiho.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.pornhub.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adultfriendfinder.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adultfriendfinder.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adultfriendfinder.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	audit.median.hu [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adverticum.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adopt.euroclick.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6whlyspcjaeq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6whkiolcpodo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wblyqidjafp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wmliohdjoko.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wgkoqhcjefo.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wmlyaoc5mdp.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	media.brandreachsys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	media.brandreachsys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	media.brandreachsys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	media.brandreachsys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	www.etracker.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.content.yieldmanager.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wmkywmdzaao.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	tracking.mlsat02.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wmliumazsaq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.specificclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.specificclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.specificclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.specificclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.specificclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.specificclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.specificclick.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.adviva.net [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	m1.webstats.motigo.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	m1.webstats.motigo.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.media.brandreachsys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.media.brandreachsys.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.webmasterplan.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.youporn.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.youporn.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wdmyqmdzcho.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	.e-2dj6wjliqhcjifq.stats.esomniture.com [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	adserver.spritmonitor.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	track.webtrekk.de [ C:\marcel profil\Anwendungsdaten\Mozilla\Firefox\Profiles\lf15b7db.default\cookies.sqlite ]
	spe.atdmt.com [ C:\marcel profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\5GPKWDH3 ]
	www.pornhub.com [ C:\marcel profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\5GPKWDH3 ]
	static.youporn.com [ C:\marcel profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\5GPKWDH3 ]
	files5.youporn.com [ C:\marcel profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\5GPKWDH3 ]
	files.youporn.com [ C:\marcel profil\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\5GPKWDH3 ]
	C:\marcel profil\Cookies\marcel@www.googleadservices[2].txt
	C:\marcel profil\Cookies\marcel@ad.yieldmanager[1].txt
	C:\marcel profil\Cookies\marcel@www.googleadservices[1].txt
	C:\marcel profil\Cookies\marcel@e-2dj6wfkoekcpibo.stats.esomniture[2].txt
	C:\marcel profil\Cookies\marcel@im.banner.t-online[1].txt
	C:\marcel profil\Cookies\marcel@tradedoubler[1].txt
	C:\marcel profil\Cookies\marcel@zanox[1].txt
	C:\marcel profil\Cookies\marcel@zanox-affiliate[3].txt
	C:\marcel profil\Cookies\marcel@e-2dj6wgmywpcjglo.stats.esomniture[2].txt
	C:\marcel profil\Cookies\marcel@apmebf[2].txt
	C:\marcel profil\Cookies\marcel@komtrack[2].txt
	C:\marcel profil\Cookies\marcel@adserver.myvideo[1].txt
	C:\marcel profil\Cookies\marcel@www.etracker[3].txt
	C:\marcel profil\Cookies\marcel@mediaplex[2].txt
	C:\marcel profil\Cookies\marcel@bs.serving-sys[1].txt
	C:\marcel profil\Cookies\marcel@serving-sys[2].txt
	C:\marcel profil\Cookies\marcel@doubleclick[2].txt
	C:\marcel profil\Cookies\marcel@ad.zanox[2].txt
	C:\marcel profil\Cookies\marcel@tradedoubler[2].txt
	C:\marcel profil\Cookies\marcel@indextools[2].txt
	C:\marcel profil\Cookies\marcel@webmasterplan[1].txt
	C:\marcel profil\Cookies\marcel@adserver.myvideo[2].txt
	C:\marcel profil\Cookies\marcel@advertising[2].txt
	C:\marcel profil\Cookies\marcel@ads.heias[1].txt
	C:\marcel profil\Cookies\marcel@www.zanox-affiliate[2].txt
	C:\marcel profil\Cookies\marcel@247realmedia[1].txt
	C:\marcel profil\Cookies\marcel@statse.webtrendslive[2].txt
	C:\marcel profil\Cookies\marcel@ad.zanox[1].txt
	C:\marcel profil\Cookies\marcel@zanox-affiliate[2].txt
	C:\marcel profil\Cookies\marcel@fastclick[2].txt
	C:\marcel profil\Cookies\marcel@2o7[1].txt
	C:\marcel profil\Cookies\marcel@adtech[1].txt
	C:\marcel profil\Cookies\marcel@ad.71i[1].txt
	C:\marcel profil\Cookies\marcel@apmebf[1].txt
	C:\marcel profil\Cookies\marcel@adserver.71i[1].txt
	C:\marcel profil\Cookies\marcel@www.etracker[2].txt
	C:\marcel profil\Cookies\marcel@im.banner.t-online[2].txt
	C:\marcel profil\Cookies\marcel@adfarm1.adition[1].txt
	C:\marcel profil\Cookies\marcel@ads.quartermedia[1].txt
	C:\marcel profil\Cookies\marcel@atdmt[2].txt
	C:\marcel profil\Cookies\marcel@weborama[2].txt
	C:\marcel profil\Cookies\marcel@doubleclick[1].txt
	C:\marcel profil\Cookies\marcel@zanox[2].txt

kaspersky kann ich erst morgen durchführen han stress-

mfg

[kira]

Punkt 1. - wäre wichtig zu wissen, was Avira in Quarantäne gesetzt hat: -> winxp ADWARE gen2+trojaner TR Cryptxpack gen gefunden -system bereinigen-