also ich kann keine speiel mehr zocken da es sehr stark am leggen is.
=(
Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:56:38, on 07.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Razer\razerhid.exe
C:\windows\system32\msiexec16.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Spiele\Steam\Steam.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Wombat\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {986B9AD7-9EB3-4BD1-BF60-C7BEA503C922} - C:\WINDOWS\system32\dpvvox32.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GLSetIT32] C:\windows\system32\msiexec16.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Spiele\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites ... tallDE.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Pc Langsam bei spielen (Hijackthis dabei^^)
17 Beiträge • Seite 1 von 2 • 1, 2
von botho am 07.02.2006, 21:28
ich weiss ich bin ungeduldig aber hab grad viel am laufen wegen clan, schule und sowas ich muss das schnell hinbekommen und formatieren is nich so mein ding ^^
- botho
- Beiträge: 332
- Registriert: 17.07.2005, 00:11
von Nikita am 08.02.2006, 02:22
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: (no name) - {986B9AD7-9EB3-4BD1-BF60-C7BEA503C922} - C:\WINDOWS\system32\dpvvox32.dll
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [GLSetIT32] C:\windows\system32\msiexec16.exe
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites ... tallDE.cab
PC neustarten
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
O2 - BHO: (no name) - {986B9AD7-9EB3-4BD1-BF60-C7BEA503C922} - C:\WINDOWS\system32\dpvvox32.dll
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [GLSetIT32] C:\windows\system32\msiexec16.exe
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites ... tallDE.cab
PC neustarten
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von botho am 08.02.2006, 11:09
hab nur die 2 monate denn der letzte eintrag nach Januar is noch von august 2005 =)
08.02.2006 10:05 577 win.ini
08.02.2006 10:05 227 system.ini
08.02.2006 10:01 1.131.932 setupapi.log
08.02.2006 10:01 0 0.log
08.02.2006 10:01 832.105 WindowsUpdate.log
08.02.2006 10:01 2.048 bootstat.dat
08.02.2006 09:59 12.010 SchedLgU.Txt
08.02.2006 09:37 50 wiaservc.log
08.02.2006 09:37 216 wiadebug.log
07.02.2006 23:17 47.608 wmsetup.log
07.02.2006 17:17 10.416 mozver.dat
07.02.2006 17:09 1.409 QTFont.for
07.02.2006 17:09 54.156 QTFont.qfn
07.02.2006 16:22 5.179 Ascd_tmp.ini
07.02.2006 16:09 169 RtlRack.ini
05.02.2006 12:46 2.055 esxcostum.ini
05.02.2006 01:22 4.096 d3dx.dat
29.01.2006 21:23 340 BeatBox.INI
29.01.2006 21:07 0 musicmaker.INI
29.01.2006 19:58 335 GEARInstall.log
27.01.2006 20:05 189.095 setupact.log
27.01.2006 17:12 116 NeroDigital.ini
22.01.2006 01:41 57.344 WNMHINDR.EXE
22.01.2006 01:40 316.640 WMSysPr9.prx
22.01.2006 01:39 724.992 iun6002.exe
16.01.2006 19:27 243 wmsetup10.log
12.01.2006 08:03 290.402 iis6.log
12.01.2006 08:03 89.908 comsetup.log
12.01.2006 08:03 52.723 ntdtcsetup.log
12.01.2006 08:03 111.743 tsoc.log
12.01.2006 08:03 1.374 imsins.log
12.01.2006 08:03 12.448 tabletoc.log
12.01.2006 08:03 13.197 ocmsn.log
12.01.2006 08:03 11.832 KB908519.log
12.01.2006 08:03 41.778 netfxocm.log
12.01.2006 08:03 11.995 msgsocm.log
12.01.2006 08:03 16.787 MedCtrOC.log
12.01.2006 08:03 113.048 ocgen.log
12.01.2006 08:03 234.112 FaxSetup.log
12.01.2006 08:03 78.452 msmqinst.log
10.01.2006 20:27 248 accessdll.log
10.01.2006 20:25 105 avmsysnet.log
10.01.2006 20:24 1.507 avmadd32.log
10.01.2006 19:38 1.374 imsins.BAK
10.01.2006 19:38 34.431 KB899587.log
10.01.2006 19:38 13.564 updspapi.log
10.01.2006 19:15 107.132 UninstallFirefox.exe
10.01.2006 19:11 335 nsreg.dat
10.01.2006 18:58 5.999 KB893803v2.log
10.01.2006 18:58 7.002 KB898461.log
10.01.2006 18:48 829 OEWABLog.txt
10.01.2006 18:47 810.448 setuplog.txt
10.01.2006 18:46 8.192 REGLOCS.OLD
10.01.2006 18:44 313 setuperr.log
10.01.2006 18:42 0 control.ini
10.01.2006 18:41 4.161 ODBCINST.INI
10.01.2006 18:40 749 WindowsShell.Manifest
10.01.2006 18:39 1.023 sessmgr.setup.log
10.01.2006 18:38 37 vbaddin.ini
10.01.2006 18:38 36 vb.ini
10.01.2006 18:38 133 DtcInstall.log
10.01.2006 18:35 200 cmsetacl.log
10.01.2006 18:33 0 Sti_Trace.log
10.01.2006 18:30 1.348 regopt.log
06.08.2005 02:07 61.440 UnDeploy.exe
danke für deine Hilfe
08.02.2006 10:05 577 win.ini
08.02.2006 10:05 227 system.ini
08.02.2006 10:01 1.131.932 setupapi.log
08.02.2006 10:01 0 0.log
08.02.2006 10:01 832.105 WindowsUpdate.log
08.02.2006 10:01 2.048 bootstat.dat
08.02.2006 09:59 12.010 SchedLgU.Txt
08.02.2006 09:37 50 wiaservc.log
08.02.2006 09:37 216 wiadebug.log
07.02.2006 23:17 47.608 wmsetup.log
07.02.2006 17:17 10.416 mozver.dat
07.02.2006 17:09 1.409 QTFont.for
07.02.2006 17:09 54.156 QTFont.qfn
07.02.2006 16:22 5.179 Ascd_tmp.ini
07.02.2006 16:09 169 RtlRack.ini
05.02.2006 12:46 2.055 esxcostum.ini
05.02.2006 01:22 4.096 d3dx.dat
29.01.2006 21:23 340 BeatBox.INI
29.01.2006 21:07 0 musicmaker.INI
29.01.2006 19:58 335 GEARInstall.log
27.01.2006 20:05 189.095 setupact.log
27.01.2006 17:12 116 NeroDigital.ini
22.01.2006 01:41 57.344 WNMHINDR.EXE
22.01.2006 01:40 316.640 WMSysPr9.prx
22.01.2006 01:39 724.992 iun6002.exe
16.01.2006 19:27 243 wmsetup10.log
12.01.2006 08:03 290.402 iis6.log
12.01.2006 08:03 89.908 comsetup.log
12.01.2006 08:03 52.723 ntdtcsetup.log
12.01.2006 08:03 111.743 tsoc.log
12.01.2006 08:03 1.374 imsins.log
12.01.2006 08:03 12.448 tabletoc.log
12.01.2006 08:03 13.197 ocmsn.log
12.01.2006 08:03 11.832 KB908519.log
12.01.2006 08:03 41.778 netfxocm.log
12.01.2006 08:03 11.995 msgsocm.log
12.01.2006 08:03 16.787 MedCtrOC.log
12.01.2006 08:03 113.048 ocgen.log
12.01.2006 08:03 234.112 FaxSetup.log
12.01.2006 08:03 78.452 msmqinst.log
10.01.2006 20:27 248 accessdll.log
10.01.2006 20:25 105 avmsysnet.log
10.01.2006 20:24 1.507 avmadd32.log
10.01.2006 19:38 1.374 imsins.BAK
10.01.2006 19:38 34.431 KB899587.log
10.01.2006 19:38 13.564 updspapi.log
10.01.2006 19:15 107.132 UninstallFirefox.exe
10.01.2006 19:11 335 nsreg.dat
10.01.2006 18:58 5.999 KB893803v2.log
10.01.2006 18:58 7.002 KB898461.log
10.01.2006 18:48 829 OEWABLog.txt
10.01.2006 18:47 810.448 setuplog.txt
10.01.2006 18:46 8.192 REGLOCS.OLD
10.01.2006 18:44 313 setuperr.log
10.01.2006 18:42 0 control.ini
10.01.2006 18:41 4.161 ODBCINST.INI
10.01.2006 18:40 749 WindowsShell.Manifest
10.01.2006 18:39 1.023 sessmgr.setup.log
10.01.2006 18:38 37 vbaddin.ini
10.01.2006 18:38 36 vb.ini
10.01.2006 18:38 133 DtcInstall.log
10.01.2006 18:35 200 cmsetacl.log
10.01.2006 18:33 0 Sti_Trace.log
10.01.2006 18:30 1.348 regopt.log
06.08.2005 02:07 61.440 UnDeploy.exe
danke für deine Hilfe
- botho
- Beiträge: 332
- Registriert: 17.07.2005, 00:11
von botho am 08.02.2006, 19:30
Also das erste:
07.02.2006 23:49 3.157 jupdate-1.4.2_03-b02.log
07.02.2006 16:28 146.650 BuzzingBee.wav
07.02.2006 16:28 125.690 LoopyMusic.wav
06.02.2006 19:12 2.206 wpa.dbl
04.02.2006 21:20 828.229 msiexec16.exe
31.01.2006 13:22 107.008 FNTCACHE.DAT
28.01.2006 16:35 37 getfile.dat
22.01.2006 01:41 1.024 NET06NMH.LOG
22.01.2006 01:41 262.144 NET06NMH
22.01.2006 01:41 24.576 NMH040A.DLL
16.01.2006 19:27 16.832 amcompat.tlb
16.01.2006 19:27 23.392 nscompat.tlb
11.01.2006 13:21 34.064 lhacm.acm
10.01.2006 20:13 2.368 SVKP.sys
10.01.2006 19:40 39.992 perfc009.dat
10.01.2006 19:40 311.604 perfh009.dat
10.01.2006 19:40 316.594 perfh007.dat
10.01.2006 19:40 48.156 perfc007.dat
10.01.2006 19:40 723.744 PerfStringBackup.INI
10.01.2006 18:44 261 $winnt$.inf
10.01.2006 18:42 2.951 CONFIG.NT
10.01.2006 18:40 488 WindowsLogon.manifest
10.01.2006 18:40 488 logonui.exe.manifest
10.01.2006 18:40 749 cdplayer.exe.manifest
10.01.2006 18:40 749 sapi.cpl.manifest
10.01.2006 18:40 749 wuaucpl.cpl.manifest
10.01.2006 18:40 749 nwc.cpl.manifest
10.01.2006 18:40 749 ncpa.cpl.manifest
10.01.2006 18:38 21.740 emptyregdb.dat
10.01.2006 18:34 0 h323log.txt
05.01.2006 04:41 110.592 atipdlxx.dll
05.01.2006 04:41 2.836.320 MRT.exe
05.01.2006 04:41 77.824 Oemdspif.dll
05.01.2006 04:41 26.112 Ati2mdxx.exe
05.01.2006 04:41 40.960 ati2edxx.dll
05.01.2006 04:40 61.440 ati2evxx.dll
05.01.2006 04:39 405.504 ati2evxx.exe
05.01.2006 04:39 53.248 ATIDDC.DLL
05.01.2006 04:20 6.684.672 atioglx1.dll
05.01.2006 04:19 307.200 atiiiexx.dll
05.01.2006 04:11 151.552 atikvmag.dll
05.01.2006 04:10 17.408 atitvo32.dll
05.01.2006 04:01 4.968.448 atioglxx.dll
05.01.2006 03:22 258.048 ATIDEMGR.dll
04.01.2006 21:05 520.192 ati2sgag.exe
29.12.2005 03:54 280.064 gdi32.dll
22.12.2005 23:44 112.425 atiicdxx.dat
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 663.552 divx_xx11.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm
03.12.2005 12:56 36.864 frapsvid.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
das 2te:
08.02.2006 18:28 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}587.html
08.02.2006 18:18 512 ~DFDC0F.tmp
08.02.2006 18:18 16.384 ~DFDBB9.tmp
08.02.2006 18:18 16.384 ~DFDBEB.tmp
08.02.2006 18:18 16.384 ~DFDC04.tmp
08.02.2006 18:18 512 ~DFDBDD.tmp
08.02.2006 18:18 16.384 ~DFDBD2.tmp
08.02.2006 18:18 512 ~DFDBF6.tmp
08.02.2006 18:18 512 ~DFDBC4.tmp
08.02.2006 18:18 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1314.html
08.02.2006 18:18 16.384 ~DFB5D2.tmp
08.02.2006 18:18 16.384 ~DFAF77.tmp
08.02.2006 18:18 512 ~DFAF84.tmp
08.02.2006 10:34 46.080 ~e5d141.tmp
08.02.2006 10:01 32.768 ~DFA19F.tmp
27.03.2003 16:40 397.312 AutoRunGUI.dll
18.03.2003 22:28 483.328 AutoRun.exe
17 Datei(en) 1.062.313 Bytes
0 Verzeichnis(se), 128.725.577.728 Bytes frei
das 3te:
08.02.2006 10:33 1.132.569 setupapi.log
08.02.2006 10:31 549 eReg.dat
08.02.2006 10:26 50 wiaservc.log
08.02.2006 10:26 159 wiadebug.log
08.02.2006 10:05 227 system.ini
08.02.2006 10:05 577 win.ini
08.02.2006 10:01 0 0.log
08.02.2006 10:01 832.355 WindowsUpdate.log
08.02.2006 10:01 2.048 bootstat.dat
08.02.2006 09:59 12.010 SchedLgU.Txt
07.02.2006 23:17 47.608 wmsetup.log
07.02.2006 17:17 10.416 mozver.dat
07.02.2006 17:09 1.409 QTFont.for
07.02.2006 17:09 54.156 QTFont.qfn
07.02.2006 16:22 5.179 Ascd_tmp.ini
07.02.2006 16:09 169 RtlRack.ini
05.02.2006 12:46 2.055 esxcostum.ini
05.02.2006 01:22 4.096 d3dx.dat
29.01.2006 21:23 340 BeatBox.INI
29.01.2006 21:07 0 musicmaker.INI
29.01.2006 19:58 335 GEARInstall.log
27.01.2006 20:05 189.095 setupact.log
27.01.2006 17:12 116 NeroDigital.ini
22.01.2006 01:41 57.344 WNMHINDR.EXE
22.01.2006 01:40 316.640 WMSysPr9.prx
22.01.2006 01:39 724.992 iun6002.exe
16.01.2006 19:27 243 wmsetup10.log
12.01.2006 08:03 89.908 comsetup.log
12.01.2006 08:03 290.402 iis6.log
12.01.2006 08:03 52.723 ntdtcsetup.log
12.01.2006 08:03 111.743 tsoc.log
12.01.2006 08:03 1.374 imsins.log
12.01.2006 08:03 13.197 ocmsn.log
12.01.2006 08:03 12.448 tabletoc.log
12.01.2006 08:03 11.832 KB908519.log
12.01.2006 08:03 41.778 netfxocm.log
12.01.2006 08:03 11.995 msgsocm.log
12.01.2006 08:03 16.787 MedCtrOC.log
12.01.2006 08:03 113.048 ocgen.log
12.01.2006 08:03 234.112 FaxSetup.log
12.01.2006 08:03 78.452 msmqinst.log
10.01.2006 20:27 248 accessdll.log
10.01.2006 20:25 105 avmsysnet.log
10.01.2006 20:24 1.507 avmadd32.log
10.01.2006 19:38 1.374 imsins.BAK
10.01.2006 19:38 34.431 KB899587.log
10.01.2006 19:38 13.564 updspapi.log
10.01.2006 19:38 33.546 KB896422.log
10.01.2006 19:38 33.414 KB885835.log
10.01.2006 19:38 32.215 KB885836.log
10.01.2006 19:37 33.105 KB885250.log
10.01.2006 19:37 33.242 KB901017.log
10.01.2006 19:37 33.562 KB899591.log
10.01.2006 19:37 33.755 KB896424.log
10.01.2006 19:37 33.438 KB893756.log
10.01.2006 19:37 30.149 KB896423.log
10.01.2006 19:37 31.860 KB873339.log
10.01.2006 19:37 31.926 KB888113.log
10.01.2006 19:37 32.472 KB887742.log
10.01.2006 19:37 31.867 KB887472.log
10.01.2006 19:37 34.045 KB896358.log
10.01.2006 19:37 26.045 KB910437.log
10.01.2006 19:37 36.243 KB905915.log
10.01.2006 19:36 30.120 KB891781.log
10.01.2006 19:36 36.362 KB902400.log
10.01.2006 19:36 27.169 KB890046.log
10.01.2006 19:36 23.635 KB893066.log
10.01.2006 19:35 23.493 KB899589.log
10.01.2006 19:35 23.809 KB905414.log
10.01.2006 19:35 22.804 KB901214.log
10.01.2006 19:35 21.950 KB888302.log
10.01.2006 19:35 23.772 KB900725.log
10.01.2006 19:35 20.889 KB912919.log
10.01.2006 19:35 14.965 KB886185.log
10.01.2006 19:35 20.084 KB904706.log
10.01.2006 19:35 20.754 KB905749.log
10.01.2006 19:34 19.545 KB896428.log
10.01.2006 19:34 20.225 KB894391.log
10.01.2006 19:34 20.366 KB890859.log
10.01.2006 19:15 107.132 UninstallFirefox.exe
10.01.2006 19:11 335 nsreg.dat
10.01.2006 18:58 5.999 KB893803v2.log
10.01.2006 18:58 7.002 KB898461.log
10.01.2006 18:48 829 OEWABLog.txt
10.01.2006 18:47 810.448 setuplog.txt
10.01.2006 18:46 8.192 REGLOCS.OLD
10.01.2006 18:44 313 setuperr.log
10.01.2006 18:42 0 control.ini
10.01.2006 18:41 4.161 ODBCINST.INI
10.01.2006 18:40 749 WindowsShell.Manifest
10.01.2006 18:39 1.023 sessmgr.setup.log
10.01.2006 18:38 37 vbaddin.ini
10.01.2006 18:38 36 vb.ini
10.01.2006 18:38 133 DtcInstall.log
10.01.2006 18:35 200 cmsetacl.log
10.01.2006 18:33 0 Sti_Trace.log
10.01.2006 18:30 1.348 regopt.log
und das 4te:
08.02.2006 18:29 0 sys.txt
08.02.2006 18:28 7.094 system.txt
08.02.2006 18:28 1.176 systemtemp.txt
08.02.2006 18:27 95.759 system32.txt
08.02.2006 10:05 354 boot.ini
08.02.2006 10:01 45 TEST.XML
08.02.2006 10:01 1.610.612.736 pagefile.sys
10.01.2006 18:42 0 CONFIG.SYS
10.01.2006 18:42 0 AUTOEXEC.BAT
10.01.2006 18:42 0 IO.SYS
10.01.2006 18:42 0 MSDOS.SYS
10.01.2006 18:34 211 BOOT.BKK
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
18.08.2001 10:00 4.952 bootfont.bin
15 Datei(en) 1.611.021.075 Bytes
0 Verzeichnis(se), 128.725.569.536 Bytes frei
hoffe jetzt wars richtig =)
mfg Wombat
07.02.2006 23:49 3.157 jupdate-1.4.2_03-b02.log
07.02.2006 16:28 146.650 BuzzingBee.wav
07.02.2006 16:28 125.690 LoopyMusic.wav
06.02.2006 19:12 2.206 wpa.dbl
04.02.2006 21:20 828.229 msiexec16.exe
31.01.2006 13:22 107.008 FNTCACHE.DAT
28.01.2006 16:35 37 getfile.dat
22.01.2006 01:41 1.024 NET06NMH.LOG
22.01.2006 01:41 262.144 NET06NMH
22.01.2006 01:41 24.576 NMH040A.DLL
16.01.2006 19:27 16.832 amcompat.tlb
16.01.2006 19:27 23.392 nscompat.tlb
11.01.2006 13:21 34.064 lhacm.acm
10.01.2006 20:13 2.368 SVKP.sys
10.01.2006 19:40 39.992 perfc009.dat
10.01.2006 19:40 311.604 perfh009.dat
10.01.2006 19:40 316.594 perfh007.dat
10.01.2006 19:40 48.156 perfc007.dat
10.01.2006 19:40 723.744 PerfStringBackup.INI
10.01.2006 18:44 261 $winnt$.inf
10.01.2006 18:42 2.951 CONFIG.NT
10.01.2006 18:40 488 WindowsLogon.manifest
10.01.2006 18:40 488 logonui.exe.manifest
10.01.2006 18:40 749 cdplayer.exe.manifest
10.01.2006 18:40 749 sapi.cpl.manifest
10.01.2006 18:40 749 wuaucpl.cpl.manifest
10.01.2006 18:40 749 nwc.cpl.manifest
10.01.2006 18:40 749 ncpa.cpl.manifest
10.01.2006 18:38 21.740 emptyregdb.dat
10.01.2006 18:34 0 h323log.txt
05.01.2006 04:41 110.592 atipdlxx.dll
05.01.2006 04:41 2.836.320 MRT.exe
05.01.2006 04:41 77.824 Oemdspif.dll
05.01.2006 04:41 26.112 Ati2mdxx.exe
05.01.2006 04:41 40.960 ati2edxx.dll
05.01.2006 04:40 61.440 ati2evxx.dll
05.01.2006 04:39 405.504 ati2evxx.exe
05.01.2006 04:39 53.248 ATIDDC.DLL
05.01.2006 04:20 6.684.672 atioglx1.dll
05.01.2006 04:19 307.200 atiiiexx.dll
05.01.2006 04:11 151.552 atikvmag.dll
05.01.2006 04:10 17.408 atitvo32.dll
05.01.2006 04:01 4.968.448 atioglxx.dll
05.01.2006 03:22 258.048 ATIDEMGR.dll
04.01.2006 21:05 520.192 ati2sgag.exe
29.12.2005 03:54 280.064 gdi32.dll
22.12.2005 23:44 112.425 atiicdxx.dat
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 663.552 divx_xx11.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm
03.12.2005 12:56 36.864 frapsvid.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
das 2te:
08.02.2006 18:28 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}587.html
08.02.2006 18:18 512 ~DFDC0F.tmp
08.02.2006 18:18 16.384 ~DFDBB9.tmp
08.02.2006 18:18 16.384 ~DFDBEB.tmp
08.02.2006 18:18 16.384 ~DFDC04.tmp
08.02.2006 18:18 512 ~DFDBDD.tmp
08.02.2006 18:18 16.384 ~DFDBD2.tmp
08.02.2006 18:18 512 ~DFDBF6.tmp
08.02.2006 18:18 512 ~DFDBC4.tmp
08.02.2006 18:18 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1314.html
08.02.2006 18:18 16.384 ~DFB5D2.tmp
08.02.2006 18:18 16.384 ~DFAF77.tmp
08.02.2006 18:18 512 ~DFAF84.tmp
08.02.2006 10:34 46.080 ~e5d141.tmp
08.02.2006 10:01 32.768 ~DFA19F.tmp
27.03.2003 16:40 397.312 AutoRunGUI.dll
18.03.2003 22:28 483.328 AutoRun.exe
17 Datei(en) 1.062.313 Bytes
0 Verzeichnis(se), 128.725.577.728 Bytes frei
das 3te:
08.02.2006 10:33 1.132.569 setupapi.log
08.02.2006 10:31 549 eReg.dat
08.02.2006 10:26 50 wiaservc.log
08.02.2006 10:26 159 wiadebug.log
08.02.2006 10:05 227 system.ini
08.02.2006 10:05 577 win.ini
08.02.2006 10:01 0 0.log
08.02.2006 10:01 832.355 WindowsUpdate.log
08.02.2006 10:01 2.048 bootstat.dat
08.02.2006 09:59 12.010 SchedLgU.Txt
07.02.2006 23:17 47.608 wmsetup.log
07.02.2006 17:17 10.416 mozver.dat
07.02.2006 17:09 1.409 QTFont.for
07.02.2006 17:09 54.156 QTFont.qfn
07.02.2006 16:22 5.179 Ascd_tmp.ini
07.02.2006 16:09 169 RtlRack.ini
05.02.2006 12:46 2.055 esxcostum.ini
05.02.2006 01:22 4.096 d3dx.dat
29.01.2006 21:23 340 BeatBox.INI
29.01.2006 21:07 0 musicmaker.INI
29.01.2006 19:58 335 GEARInstall.log
27.01.2006 20:05 189.095 setupact.log
27.01.2006 17:12 116 NeroDigital.ini
22.01.2006 01:41 57.344 WNMHINDR.EXE
22.01.2006 01:40 316.640 WMSysPr9.prx
22.01.2006 01:39 724.992 iun6002.exe
16.01.2006 19:27 243 wmsetup10.log
12.01.2006 08:03 89.908 comsetup.log
12.01.2006 08:03 290.402 iis6.log
12.01.2006 08:03 52.723 ntdtcsetup.log
12.01.2006 08:03 111.743 tsoc.log
12.01.2006 08:03 1.374 imsins.log
12.01.2006 08:03 13.197 ocmsn.log
12.01.2006 08:03 12.448 tabletoc.log
12.01.2006 08:03 11.832 KB908519.log
12.01.2006 08:03 41.778 netfxocm.log
12.01.2006 08:03 11.995 msgsocm.log
12.01.2006 08:03 16.787 MedCtrOC.log
12.01.2006 08:03 113.048 ocgen.log
12.01.2006 08:03 234.112 FaxSetup.log
12.01.2006 08:03 78.452 msmqinst.log
10.01.2006 20:27 248 accessdll.log
10.01.2006 20:25 105 avmsysnet.log
10.01.2006 20:24 1.507 avmadd32.log
10.01.2006 19:38 1.374 imsins.BAK
10.01.2006 19:38 34.431 KB899587.log
10.01.2006 19:38 13.564 updspapi.log
10.01.2006 19:38 33.546 KB896422.log
10.01.2006 19:38 33.414 KB885835.log
10.01.2006 19:38 32.215 KB885836.log
10.01.2006 19:37 33.105 KB885250.log
10.01.2006 19:37 33.242 KB901017.log
10.01.2006 19:37 33.562 KB899591.log
10.01.2006 19:37 33.755 KB896424.log
10.01.2006 19:37 33.438 KB893756.log
10.01.2006 19:37 30.149 KB896423.log
10.01.2006 19:37 31.860 KB873339.log
10.01.2006 19:37 31.926 KB888113.log
10.01.2006 19:37 32.472 KB887742.log
10.01.2006 19:37 31.867 KB887472.log
10.01.2006 19:37 34.045 KB896358.log
10.01.2006 19:37 26.045 KB910437.log
10.01.2006 19:37 36.243 KB905915.log
10.01.2006 19:36 30.120 KB891781.log
10.01.2006 19:36 36.362 KB902400.log
10.01.2006 19:36 27.169 KB890046.log
10.01.2006 19:36 23.635 KB893066.log
10.01.2006 19:35 23.493 KB899589.log
10.01.2006 19:35 23.809 KB905414.log
10.01.2006 19:35 22.804 KB901214.log
10.01.2006 19:35 21.950 KB888302.log
10.01.2006 19:35 23.772 KB900725.log
10.01.2006 19:35 20.889 KB912919.log
10.01.2006 19:35 14.965 KB886185.log
10.01.2006 19:35 20.084 KB904706.log
10.01.2006 19:35 20.754 KB905749.log
10.01.2006 19:34 19.545 KB896428.log
10.01.2006 19:34 20.225 KB894391.log
10.01.2006 19:34 20.366 KB890859.log
10.01.2006 19:15 107.132 UninstallFirefox.exe
10.01.2006 19:11 335 nsreg.dat
10.01.2006 18:58 5.999 KB893803v2.log
10.01.2006 18:58 7.002 KB898461.log
10.01.2006 18:48 829 OEWABLog.txt
10.01.2006 18:47 810.448 setuplog.txt
10.01.2006 18:46 8.192 REGLOCS.OLD
10.01.2006 18:44 313 setuperr.log
10.01.2006 18:42 0 control.ini
10.01.2006 18:41 4.161 ODBCINST.INI
10.01.2006 18:40 749 WindowsShell.Manifest
10.01.2006 18:39 1.023 sessmgr.setup.log
10.01.2006 18:38 37 vbaddin.ini
10.01.2006 18:38 36 vb.ini
10.01.2006 18:38 133 DtcInstall.log
10.01.2006 18:35 200 cmsetacl.log
10.01.2006 18:33 0 Sti_Trace.log
10.01.2006 18:30 1.348 regopt.log
und das 4te:
08.02.2006 18:29 0 sys.txt
08.02.2006 18:28 7.094 system.txt
08.02.2006 18:28 1.176 systemtemp.txt
08.02.2006 18:27 95.759 system32.txt
08.02.2006 10:05 354 boot.ini
08.02.2006 10:01 45 TEST.XML
08.02.2006 10:01 1.610.612.736 pagefile.sys
10.01.2006 18:42 0 CONFIG.SYS
10.01.2006 18:42 0 AUTOEXEC.BAT
10.01.2006 18:42 0 IO.SYS
10.01.2006 18:42 0 MSDOS.SYS
10.01.2006 18:34 211 BOOT.BKK
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
18.08.2001 10:00 4.952 bootfont.bin
15 Datei(en) 1.611.021.075 Bytes
0 Verzeichnis(se), 128.725.569.536 Bytes frei
hoffe jetzt wars richtig =)
mfg Wombat
- botho
- Beiträge: 332
- Registriert: 17.07.2005, 00:11
von Nikita am 08.02.2006, 20:49
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von botho am 08.02.2006, 20:59
hoffe das is das richtige:
02/08/06 19:58:04 [Info]: BlackLight Engine 1.0.30 initialized
02/08/06 19:58:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/08/06 19:58:05 [Note]: 7019 4
02/08/06 19:58:05 [Note]: 7005 0
02/08/06 19:58:07 [Note]: 7006 0
02/08/06 19:58:07 [Note]: 7011 176
02/08/06 19:58:07 [Note]: FSRAW library version 1.7.1014
02/08/06 19:58:39 [Note]: 7007 0
mfg botho
02/08/06 19:58:04 [Info]: BlackLight Engine 1.0.30 initialized
02/08/06 19:58:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/08/06 19:58:05 [Note]: 7019 4
02/08/06 19:58:05 [Note]: 7005 0
02/08/06 19:58:07 [Note]: 7006 0
02/08/06 19:58:07 [Note]: 7011 176
02/08/06 19:58:07 [Note]: FSRAW library version 1.7.1014
02/08/06 19:58:39 [Note]: 7007 0
mfg botho
- botho
- Beiträge: 332
- Registriert: 17.07.2005, 00:11
von Nikita am 08.02.2006, 23:28
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:
C:\WINDOWS\system32\msiexec16.exe
C:\WINDOWS\system32\dpvvox32.dll
C:\WINDOWS\RtlRack.ini
pc neustarten
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
HijackThis (StartupListe)
Starte den Rechner bitte im abgesicherten Modus und erstelle dort ein Hijackthis log und ein Startuplist log, dazu bitte in die ms tools setion gehen, beide Dinge bei "generate statuplist log" anhaken und die liste erstellen lassen.
*HijackThis - Config
*List also minor sections (full) -- Häkchen setzen
*List empty sections (complete) -- Häkchen setzen
*HijackThis - Config - MiscTools -- Generate StartupListlog
*(es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten)
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
SVKP
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn
-----------------------------------------------------------------------------
scanne mit Panda und kopiere hier den scanbericht
http://virus-protect.org/onlinescan.html
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:
C:\WINDOWS\system32\msiexec16.exe
C:\WINDOWS\system32\dpvvox32.dll
C:\WINDOWS\RtlRack.ini
pc neustarten
nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell
HijackThis (StartupListe)
Starte den Rechner bitte im abgesicherten Modus und erstelle dort ein Hijackthis log und ein Startuplist log, dazu bitte in die ms tools setion gehen, beide Dinge bei "generate statuplist log" anhaken und die liste erstellen lassen.
*HijackThis - Config
*List also minor sections (full) -- Häkchen setzen
*List empty sections (complete) -- Häkchen setzen
*HijackThis - Config - MiscTools -- Generate StartupListlog
*(es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten)
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
SVKP
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn
-----------------------------------------------------------------------------
scanne mit Panda und kopiere hier den scanbericht
http://virus-protect.org/onlinescan.html
http://www.symantec.com/avcenter/venc/d ... ro.14.html
. "(Default)" = "%System%\mpnldfg.exe PASS "%1" %*"
to the registry key:
HKEY_CLASSES_ROOT\exefile\shell\open\command
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von botho am 09.02.2006, 00:56
ich hoffef mal i ch hab alle srichtig gemacht 
(eine frage kannste ma sagen obs gut oder schlecht aussieht?^^)
Startuplist:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Wombat\Desktop\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\Dokumente und Einstellungen\Wombat\Startmenü\Programme\Autostart]
FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
Shell folders AltStartup:
*Folder not found*
User shell folders Startup:
*Folder not found*
User shell folders AltStartup:
*Folder not found*
Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
Shell folders Common AltStartup:
*Folder not found*
User shell folders Common Startup:
*Folder not found*
User shell folders Alternate Common Startup:
*Folder not found*
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ATIModeChange = Ati2mdxx.exe
ATICCC = "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No values found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No values found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS = "C:\Programme\Messenger\msmsgs.exe" /background
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No values found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[OptionalComponents]
*No values found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command
(Default) = "%1" /S
--------------------------------------------------
File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command
(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*
--------------------------------------------------
File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1
--------------------------------------------------
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)
[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP
[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll
[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe
--------------------------------------------------
Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps
*Registry key not found*
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!
C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present
--------------------------------------------------
Checking for superhidden extensions:
.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden
--------------------------------------------------
Verifying REGEDIT.EXE integrity:
- Regedit.exe found in C:\WINDOWS
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename OK: 'REGEDIT.EXE'
- File description: 'Registrierungs-Editor'
Registry check passed
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
TGTSoft Explorer Toolbar Changer - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll - {C333CF63-767F-4831-94AC-E683D962C63C}
--------------------------------------------------
Enumerating Task Scheduler jobs:
*No jobs found*
--------------------------------------------------
Enumerating Download Program Files:
[Java Plug-in 1.4.2_03]
InProcServer32 = C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
CODEBASE = http://java.sun.com/products/plugin/aut ... s-i586.cab
[Java Plug-in 1.4.2_03]
InProcServer32 = C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
CODEBASE = http://java.sun.com/products/plugin/aut ... s-i586.cab
--------------------------------------------------
Enumerating Winsock LSP files:
NameSpace #1: C:\WINDOWS\System32\mswsock.dll
NameSpace #2: C:\WINDOWS\System32\winrnr.dll
NameSpace #3: C:\WINDOWS\System32\mswsock.dll
NameSpace #4: C:\Programme\FRITZ!DSL\sarah.dll
Protocol #1: C:\Programme\FRITZ!DSL\sarah.dll
Protocol #2: C:\Programme\FRITZ!DSL\sarah.dll
Protocol #3: C:\Programme\FRITZ!DSL\sarah.dll
Protocol #4: C:\WINDOWS\system32\mswsock.dll
Protocol #5: C:\WINDOWS\system32\mswsock.dll
Protocol #6: C:\WINDOWS\system32\mswsock.dll
Protocol #7: C:\WINDOWS\system32\rsvpsp.dll
Protocol #8: C:\WINDOWS\system32\rsvpsp.dll
Protocol #9: C:\WINDOWS\system32\mswsock.dll
Protocol #10: C:\WINDOWS\system32\mswsock.dll
Protocol #11: C:\WINDOWS\system32\mswsock.dll
Protocol #12: C:\WINDOWS\system32\mswsock.dll
Protocol #13: C:\WINDOWS\system32\mswsock.dll
Protocol #14: C:\WINDOWS\system32\mswsock.dll
Protocol #15: C:\WINDOWS\system32\mswsock.dll
Protocol #16: C:\WINDOWS\system32\mswsock.dll
Protocol #17: C:\Programme\FRITZ!DSL\sarah.dll
--------------------------------------------------
Enumerating Windows NT/2000/XP services
Microsoft ACPI-Treiber: system32\DRIVERS\ACPI.sys (system)
Adobe LM Service: "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start)
Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start)
AFD: \SystemRoot\System32\drivers\afd.sys (system)
Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start)
Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)
Warndienst: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)
Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (manual start)
Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
1394-ARP-Clientprotokoll: system32\DRIVERS\arp1394.sys (manual start)
Asynchroner RAS -Medientreiber: system32\DRIVERS\asyncmac.sys (manual start)
Standard-IDE/ESDI-Festplattencontroller: system32\DRIVERS\atapi.sys (system)
Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)
ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)
ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start)
Protokoll für ATM ARP-Client: system32\DRIVERS\atmarpc.sys (manual start)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Audiostubtreiber: system32\DRIVERS\audstub.sys (manual start)
AVM IGD CTRL Service: C:\Programme\FRITZ!DSL\IGDCTRL.EXE (autostart)
Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Computerbrowser: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
CD-ROM-Laufwerktreiber: system32\DRIVERS\cdrom.sys (system)
Indexdienst: %SystemRoot%\system32\cisvc.exe (manual start)
Ablagemappe: %SystemRoot%\system32\clipsrv.exe (disabled)
COM+-Systemanwendung: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
AVM FRITZ!web Routing Service: C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (manual start)
DHCP-Client: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Laufwerktreiber: system32\DRIVERS\disk.sys (system)
Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Treiber für die Verwaltung logischer Datenträger: System32\drivers\dmio.sys (system)
dmload: System32\drivers\dmload.sys (system)
Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start)
DNS-Client: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)
Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start)
Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
COM+-Ereignissystem: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)
Lavalys EVEREST Kernel Driver: \??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt (manual start)
fasttx2k: system32\DRIVERS\fasttx2k.sys (system)
Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Diskettencontrollertreiber: system32\DRIVERS\fdc.sys (manual start)
Diskettenlaufwerktreiber: system32\DRIVERS\flpydisk.sys (manual start)
FltMgr: system32\DRIVERS\fltMgr.sys (system)
Treiber für Volume-Manager: system32\DRIVERS\ftdisk.sys (system)
Microsoft Allgemeiner AGPv3.0-Filter für K8-Prozessorplattformen: system32\DRIVERS\gagp30kx.sys (system)
GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start)
Standardpaketklassifizierung: system32\DRIVERS\msgpc.sys (manual start)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft HID Class-Treiber: system32\DRIVERS\hidusb.sys (manual start)
HTTP: System32\Drivers\HTTP.sys (manual start)
HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)
InstallDriver Table Manager: "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)
Filtertreiber für CD-Brennen: system32\DRIVERS\imapi.sys (system)
IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\system32\imapi.exe (manual start)
InCD File System: system32\drivers\InCDFs.sys (disabled)
InCDPass: system32\drivers\InCDPass.sys (system)
InCD Reader: system32\drivers\InCDRm.sys (system)
IPv6-Windows-Firewalltreiber: system32\DRIVERS\Ip6Fw.sys (manual start)
Filtertreiber für IP-Verkehr: system32\DRIVERS\ipfltdrv.sys (manual start)
IP/IP-Tunneltreiber: system32\DRIVERS\ipinip.sys (manual start)
Übersetzer für IP-Netzwerkadressen: system32\DRIVERS\ipnat.sys (manual start)
iPodService: C:\Programme\iPod\bin\iPodService.exe (manual start)
IPSEC-Treiber: system32\DRIVERS\ipsec.sys (system)
IR-Enumeratordienst: system32\DRIVERS\irenum.sys (manual start)
PnP-ISA/EISA-Bus-Treiber: system32\DRIVERS\isapnp.sys (system)
Tastaturklassentreiber: system32\DRIVERS\kbdclass.sys (system)
Tastatur-HID-Treiber: system32\DRIVERS\kbdhid.sys (system)
Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start)
Server: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Arbeitsstationsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Nachrichtendienst: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\system32\mnmsrvc.exe (manual start)
Mausklassentreiber: system32\DRIVERS\mouclass.sys (system)
Maus-HID-Treiber: system32\DRIVERS\mouhid.sys (manual start)
Redirector für WebDav-Client: system32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: system32\DRIVERS\mrxsmb.sys (system)
Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)
Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)
Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start)
Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start)
Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start)
Microsoft-Systemverwaltungs-BIOS-Treiber: system32\DRIVERS\mssmbios.sys (manual start)
RAS-NDIS-TAPI-Treiber: system32\DRIVERS\ndistapi.sys (manual start)
NDIS-Benutzermodus-E/A-Protokoll: system32\DRIVERS\ndisuio.sys (manual start)
RAS-NDIS-WAN-Treiber: system32\DRIVERS\ndiswan.sys (manual start)
NetBIOS-Schnittstelle: system32\DRIVERS\netbios.sys (system)
NetBios über TCP/IP: system32\DRIVERS\netbt.sys (system)
Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (disabled)
Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (disabled)
Anmeldedienst: %SystemRoot%\system32\lsass.exe (manual start)
Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
1394-Netzwerktreiber: system32\DRIVERS\nic1394.sys (manual start)
NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
NT-LM-Sicherheitsdienst: %SystemRoot%\system32\lsass.exe (manual start)
Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Filtertreiber für IPX-Verkehr: system32\DRIVERS\nwlnkflt.sys (manual start)
Treiber für IPX-Verkehrsweiterleitung: system32\DRIVERS\nwlnkfwd.sys (manual start)
VIA OHCI-konformer IEEE 1394-Hostcontroller: system32\DRIVERS\ohci1394.sys (system)
Treiber für parallelen Anschluss: system32\DRIVERS\parport.sys (manual start)
PCI Bus Driver: system32\DRIVERS\pci.sys (system)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Dienste: %SystemRoot%\system32\lsass.exe (autostart)
WAN-Miniport (PPTP): system32\DRIVERS\raspptp.sys (manual start)
Prozessortreiber: system32\DRIVERS\processr.sys (system)
StarForce Protection Environment Driver v6: \SystemRoot\System32\drivers\prodrv06.sys (system)
StarForce Protection Helper Driver v2: System32\drivers\prohlp02.sys (system)
StarForce Protection Synchronization Driver v1: System32\drivers\prosync1.sys (system)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
QoS-Paketplaner: system32\DRIVERS\psched.sys (manual start)
Treiber für direkte Parallelverbindung: system32\DRIVERS\ptilink.sys (manual start)
Treiber für automatische RAS-Verbindung: system32\DRIVERS\rasacd.sys (system)
Verwaltung für automatische RAS-Verbindung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
WAN-Miniport (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)
RAS-Verbindungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Remotezugriff-PPPOE-Treiber: system32\DRIVERS\raspppoe.sys (manual start)
Parallelanschluss (direkt): system32\DRIVERS\raspti.sys (manual start)
Razerlow USB Filter Driver: System32\Drivers\Razerlow.sys (manual start)
Rdbss: system32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Treiber für Terminalserver-Geräteumleitung: system32\DRIVERS\rdpdr.sys (manual start)
Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (manual start)
Filtertreiber für digitale CD-Audiowiedergabe: system32\DRIVERS\redbook.sys (system)
Routing und RAS: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Remote-Registrierung: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
RPC-Locator: %SystemRoot%\system32\locator.exe (manual start)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS-RSVP: %SystemRoot%\system32\rsvp.exe (manual start)
NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter: system32\DRIVERS\RTL8139.SYS (manual start)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Secdrv: system32\DRIVERS\secdrv.sys (autostart)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Serenum-Filtertreiber: system32\DRIVERS\serenum.sys (manual start)
Treiber für seriellen Anschluss: system32\DRIVERS\serial.sys (system)
StarForce Protection Helper Driver: System32\drivers\sfhlp01.sys (system)
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
Filtertreiber für Systemwiederherstellung: system32\DRIVERS\sr.sys (system)
Systemwiederherstellungsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Srv: system32\DRIVERS\srv.sys (manual start)
SSDP-Suchdienst: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)
Windows-Bilderfassung (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (manual start)
StyleXPHelper: \??\C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe (system)
StyleXPService: "C:\Programme\TGTSoft\StyleXP\StyleXPService.exe" (autostart)
SVKP: \??\C:\WINDOWS\system32\SVKP.sys (autostart)
Software-Bus-Treiber: system32\DRIVERS\swenum.sys (manual start)
Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{68448CE7-C09D-44FE-A5A7-9E2661ED2E59} (manual start)
Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start)
Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start)
Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
TCP/IP-Protokolltreiber: system32\DRIVERS\tcpip.sys (system)
Terminal-Gerätetreiber: system32\DRIVERS\termdd.sys (system)
Terminaldienste: %SystemRoot%\System32\svchost -k DComLaunch (manual start)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
UlSata: system32\DRIVERS\ulsata.sys (system)
Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart)
Microcode Updatetreiber: system32\DRIVERS\update.sys (manual start)
Universeller Plug & Play-Gerätehost: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)
Unterbrechungsfreie Stromversorgung: %SystemRoot%\System32\ups.exe (manual start)
USB-Audiotreiber (WDM): system32\drivers\usbaudio.sys (manual start)
Microsoft Standard-USB-Haupttreiber: system32\DRIVERS\usbccgp.sys (manual start)
Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: system32\DRIVERS\usbehci.sys (manual start)
USB2-aktivierter Hub: system32\DRIVERS\usbhub.sys (manual start)
Microsoft USB-Druckerklasse: system32\DRIVERS\usbprint.sys (manual start)
USB-Massenspeichertreiber: system32\DRIVERS\USBSTOR.SYS (manual start)
Miniporttreiber für universellen Microsoft USB-Hostcontroller: system32\DRIVERS\usbuhci.sys (manual start)
VgaSave: \SystemRoot\System32\drivers\vga.sys (system)
VIA AGP Filter: system32\DRIVERS\viaagp1.sys (system)
ViaIde: system32\DRIVERS\viaide.sys (system)
viamraid: system32\DRIVERS\viamraid.sys (system)
viasraid: system32\DRIVERS\viasraid.sys (system)
Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (manual start)
Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
RAS-IP-ARP-Treiber: system32\DRIVERS\wanarp.sys (manual start)
Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start)
Webclient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Treibererweiterungen für Windows-Verwaltungsinstrumentation: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
WMI-Leistungsadapter: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)
Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung: \SystemRoot\System32\drivers\ws2ifsl.sys (system)
Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Netzwerkversorgungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
--------------------------------------------------
Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*
Windows NT checkdisk command:
BootExecute = autocheck autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: *Registry value not found*
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
*Registry key not found*
--------------------------------------------------
End of report, 31.293 bytes
Report generated in 0,032 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
die Panda ergebnisse konnte ich nich reinkopieren is irgendwie durcheinander gewesen ^^ is das wichtig hier reinschreiben oder sol ich die 4 infizierten Cookies löschen?
so und bei dem mit "SVKP" gibs das:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1
; Results at 08.02.2006 23:55:39 for strings:
; 'svkp '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
mfg botho
(eine frage kannste ma sagen obs gut oder schlecht aussieht?^^)
Startuplist:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Wombat\Desktop\HijackThis.exe
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\Dokumente und Einstellungen\Wombat\Startmenü\Programme\Autostart]
FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
Shell folders AltStartup:
*Folder not found*
User shell folders Startup:
*Folder not found*
User shell folders AltStartup:
*Folder not found*
Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
Shell folders Common AltStartup:
*Folder not found*
User shell folders Common Startup:
*Folder not found*
User shell folders Alternate Common Startup:
*Folder not found*
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ATIModeChange = Ati2mdxx.exe
ATICCC = "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No values found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No values found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS = "C:\Programme\Messenger\msmsgs.exe" /background
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No values found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[OptionalComponents]
*No values found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*
--------------------------------------------------
File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command
(Default) = "%1" %*
--------------------------------------------------
File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command
(Default) = "%1" /S
--------------------------------------------------
File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command
(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*
--------------------------------------------------
File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1
--------------------------------------------------
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)
[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP
[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll
[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe
--------------------------------------------------
Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps
*Registry key not found*
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found*
run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr
drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!
C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present
--------------------------------------------------
Checking for superhidden extensions:
.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden
--------------------------------------------------
Verifying REGEDIT.EXE integrity:
- Regedit.exe found in C:\WINDOWS
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename OK: 'REGEDIT.EXE'
- File description: 'Registrierungs-Editor'
Registry check passed
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
TGTSoft Explorer Toolbar Changer - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll - {C333CF63-767F-4831-94AC-E683D962C63C}
--------------------------------------------------
Enumerating Task Scheduler jobs:
*No jobs found*
--------------------------------------------------
Enumerating Download Program Files:
[Java Plug-in 1.4.2_03]
InProcServer32 = C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
CODEBASE = http://java.sun.com/products/plugin/aut ... s-i586.cab
[Java Plug-in 1.4.2_03]
InProcServer32 = C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
CODEBASE = http://java.sun.com/products/plugin/aut ... s-i586.cab
--------------------------------------------------
Enumerating Winsock LSP files:
NameSpace #1: C:\WINDOWS\System32\mswsock.dll
NameSpace #2: C:\WINDOWS\System32\winrnr.dll
NameSpace #3: C:\WINDOWS\System32\mswsock.dll
NameSpace #4: C:\Programme\FRITZ!DSL\sarah.dll
Protocol #1: C:\Programme\FRITZ!DSL\sarah.dll
Protocol #2: C:\Programme\FRITZ!DSL\sarah.dll
Protocol #3: C:\Programme\FRITZ!DSL\sarah.dll
Protocol #4: C:\WINDOWS\system32\mswsock.dll
Protocol #5: C:\WINDOWS\system32\mswsock.dll
Protocol #6: C:\WINDOWS\system32\mswsock.dll
Protocol #7: C:\WINDOWS\system32\rsvpsp.dll
Protocol #8: C:\WINDOWS\system32\rsvpsp.dll
Protocol #9: C:\WINDOWS\system32\mswsock.dll
Protocol #10: C:\WINDOWS\system32\mswsock.dll
Protocol #11: C:\WINDOWS\system32\mswsock.dll
Protocol #12: C:\WINDOWS\system32\mswsock.dll
Protocol #13: C:\WINDOWS\system32\mswsock.dll
Protocol #14: C:\WINDOWS\system32\mswsock.dll
Protocol #15: C:\WINDOWS\system32\mswsock.dll
Protocol #16: C:\WINDOWS\system32\mswsock.dll
Protocol #17: C:\Programme\FRITZ!DSL\sarah.dll
--------------------------------------------------
Enumerating Windows NT/2000/XP services
Microsoft ACPI-Treiber: system32\DRIVERS\ACPI.sys (system)
Adobe LM Service: "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start)
Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start)
AFD: \SystemRoot\System32\drivers\afd.sys (system)
Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start)
Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start)
Warndienst: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)
Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (manual start)
Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
1394-ARP-Clientprotokoll: system32\DRIVERS\arp1394.sys (manual start)
Asynchroner RAS -Medientreiber: system32\DRIVERS\asyncmac.sys (manual start)
Standard-IDE/ESDI-Festplattencontroller: system32\DRIVERS\atapi.sys (system)
Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)
ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart)
ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start)
Protokoll für ATM ARP-Client: system32\DRIVERS\atmarpc.sys (manual start)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Audiostubtreiber: system32\DRIVERS\audstub.sys (manual start)
AVM IGD CTRL Service: C:\Programme\FRITZ!DSL\IGDCTRL.EXE (autostart)
Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Computerbrowser: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
CD-ROM-Laufwerktreiber: system32\DRIVERS\cdrom.sys (system)
Indexdienst: %SystemRoot%\system32\cisvc.exe (manual start)
Ablagemappe: %SystemRoot%\system32\clipsrv.exe (disabled)
COM+-Systemanwendung: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)
AVM FRITZ!web Routing Service: C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (manual start)
DHCP-Client: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Laufwerktreiber: system32\DRIVERS\disk.sys (system)
Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Treiber für die Verwaltung logischer Datenträger: System32\drivers\dmio.sys (system)
dmload: System32\drivers\dmload.sys (system)
Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start)
DNS-Client: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)
Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start)
Fehlerberichterstattungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
COM+-Ereignissystem: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)
Lavalys EVEREST Kernel Driver: \??\C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt (manual start)
fasttx2k: system32\DRIVERS\fasttx2k.sys (system)
Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Diskettencontrollertreiber: system32\DRIVERS\fdc.sys (manual start)
Diskettenlaufwerktreiber: system32\DRIVERS\flpydisk.sys (manual start)
FltMgr: system32\DRIVERS\fltMgr.sys (system)
Treiber für Volume-Manager: system32\DRIVERS\ftdisk.sys (system)
Microsoft Allgemeiner AGPv3.0-Filter für K8-Prozessorplattformen: system32\DRIVERS\gagp30kx.sys (system)
GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start)
Standardpaketklassifizierung: system32\DRIVERS\msgpc.sys (manual start)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft HID Class-Treiber: system32\DRIVERS\hidusb.sys (manual start)
HTTP: System32\Drivers\HTTP.sys (manual start)
HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)
InstallDriver Table Manager: "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)
Filtertreiber für CD-Brennen: system32\DRIVERS\imapi.sys (system)
IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\system32\imapi.exe (manual start)
InCD File System: system32\drivers\InCDFs.sys (disabled)
InCDPass: system32\drivers\InCDPass.sys (system)
InCD Reader: system32\drivers\InCDRm.sys (system)
IPv6-Windows-Firewalltreiber: system32\DRIVERS\Ip6Fw.sys (manual start)
Filtertreiber für IP-Verkehr: system32\DRIVERS\ipfltdrv.sys (manual start)
IP/IP-Tunneltreiber: system32\DRIVERS\ipinip.sys (manual start)
Übersetzer für IP-Netzwerkadressen: system32\DRIVERS\ipnat.sys (manual start)
iPodService: C:\Programme\iPod\bin\iPodService.exe (manual start)
IPSEC-Treiber: system32\DRIVERS\ipsec.sys (system)
IR-Enumeratordienst: system32\DRIVERS\irenum.sys (manual start)
PnP-ISA/EISA-Bus-Treiber: system32\DRIVERS\isapnp.sys (system)
Tastaturklassentreiber: system32\DRIVERS\kbdclass.sys (system)
Tastatur-HID-Treiber: system32\DRIVERS\kbdhid.sys (system)
Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start)
Server: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Arbeitsstationsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Nachrichtendienst: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\system32\mnmsrvc.exe (manual start)
Mausklassentreiber: system32\DRIVERS\mouclass.sys (system)
Maus-HID-Treiber: system32\DRIVERS\mouhid.sys (manual start)
Redirector für WebDav-Client: system32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: system32\DRIVERS\mrxsmb.sys (system)
Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)
Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)
Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start)
Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start)
Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start)
Microsoft-Systemverwaltungs-BIOS-Treiber: system32\DRIVERS\mssmbios.sys (manual start)
RAS-NDIS-TAPI-Treiber: system32\DRIVERS\ndistapi.sys (manual start)
NDIS-Benutzermodus-E/A-Protokoll: system32\DRIVERS\ndisuio.sys (manual start)
RAS-NDIS-WAN-Treiber: system32\DRIVERS\ndiswan.sys (manual start)
NetBIOS-Schnittstelle: system32\DRIVERS\netbios.sys (system)
NetBios über TCP/IP: system32\DRIVERS\netbt.sys (system)
Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (disabled)
Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (disabled)
Anmeldedienst: %SystemRoot%\system32\lsass.exe (manual start)
Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
1394-Netzwerktreiber: system32\DRIVERS\nic1394.sys (manual start)
NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
NT-LM-Sicherheitsdienst: %SystemRoot%\system32\lsass.exe (manual start)
Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Filtertreiber für IPX-Verkehr: system32\DRIVERS\nwlnkflt.sys (manual start)
Treiber für IPX-Verkehrsweiterleitung: system32\DRIVERS\nwlnkfwd.sys (manual start)
VIA OHCI-konformer IEEE 1394-Hostcontroller: system32\DRIVERS\ohci1394.sys (system)
Treiber für parallelen Anschluss: system32\DRIVERS\parport.sys (manual start)
PCI Bus Driver: system32\DRIVERS\pci.sys (system)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Dienste: %SystemRoot%\system32\lsass.exe (autostart)
WAN-Miniport (PPTP): system32\DRIVERS\raspptp.sys (manual start)
Prozessortreiber: system32\DRIVERS\processr.sys (system)
StarForce Protection Environment Driver v6: \SystemRoot\System32\drivers\prodrv06.sys (system)
StarForce Protection Helper Driver v2: System32\drivers\prohlp02.sys (system)
StarForce Protection Synchronization Driver v1: System32\drivers\prosync1.sys (system)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
QoS-Paketplaner: system32\DRIVERS\psched.sys (manual start)
Treiber für direkte Parallelverbindung: system32\DRIVERS\ptilink.sys (manual start)
Treiber für automatische RAS-Verbindung: system32\DRIVERS\rasacd.sys (system)
Verwaltung für automatische RAS-Verbindung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
WAN-Miniport (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)
RAS-Verbindungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Remotezugriff-PPPOE-Treiber: system32\DRIVERS\raspppoe.sys (manual start)
Parallelanschluss (direkt): system32\DRIVERS\raspti.sys (manual start)
Razerlow USB Filter Driver: System32\Drivers\Razerlow.sys (manual start)
Rdbss: system32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Treiber für Terminalserver-Geräteumleitung: system32\DRIVERS\rdpdr.sys (manual start)
Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (manual start)
Filtertreiber für digitale CD-Audiowiedergabe: system32\DRIVERS\redbook.sys (system)
Routing und RAS: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Remote-Registrierung: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
RPC-Locator: %SystemRoot%\system32\locator.exe (manual start)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS-RSVP: %SystemRoot%\system32\rsvp.exe (manual start)
NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter: system32\DRIVERS\RTL8139.SYS (manual start)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Secdrv: system32\DRIVERS\secdrv.sys (autostart)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Serenum-Filtertreiber: system32\DRIVERS\serenum.sys (manual start)
Treiber für seriellen Anschluss: system32\DRIVERS\serial.sys (system)
StarForce Protection Helper Driver: System32\drivers\sfhlp01.sys (system)
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
Filtertreiber für Systemwiederherstellung: system32\DRIVERS\sr.sys (system)
Systemwiederherstellungsdienst: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Srv: system32\DRIVERS\srv.sys (manual start)
SSDP-Suchdienst: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)
Windows-Bilderfassung (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (manual start)
StyleXPHelper: \??\C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe (system)
StyleXPService: "C:\Programme\TGTSoft\StyleXP\StyleXPService.exe" (autostart)
SVKP: \??\C:\WINDOWS\system32\SVKP.sys (autostart)
Software-Bus-Treiber: system32\DRIVERS\swenum.sys (manual start)
Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{68448CE7-C09D-44FE-A5A7-9E2661ED2E59} (manual start)
Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start)
Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start)
Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
TCP/IP-Protokolltreiber: system32\DRIVERS\tcpip.sys (system)
Terminal-Gerätetreiber: system32\DRIVERS\termdd.sys (system)
Terminaldienste: %SystemRoot%\System32\svchost -k DComLaunch (manual start)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
UlSata: system32\DRIVERS\ulsata.sys (system)
Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart)
Microcode Updatetreiber: system32\DRIVERS\update.sys (manual start)
Universeller Plug & Play-Gerätehost: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)
Unterbrechungsfreie Stromversorgung: %SystemRoot%\System32\ups.exe (manual start)
USB-Audiotreiber (WDM): system32\drivers\usbaudio.sys (manual start)
Microsoft Standard-USB-Haupttreiber: system32\DRIVERS\usbccgp.sys (manual start)
Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: system32\DRIVERS\usbehci.sys (manual start)
USB2-aktivierter Hub: system32\DRIVERS\usbhub.sys (manual start)
Microsoft USB-Druckerklasse: system32\DRIVERS\usbprint.sys (manual start)
USB-Massenspeichertreiber: system32\DRIVERS\USBSTOR.SYS (manual start)
Miniporttreiber für universellen Microsoft USB-Hostcontroller: system32\DRIVERS\usbuhci.sys (manual start)
VgaSave: \SystemRoot\System32\drivers\vga.sys (system)
VIA AGP Filter: system32\DRIVERS\viaagp1.sys (system)
ViaIde: system32\DRIVERS\viaide.sys (system)
viamraid: system32\DRIVERS\viamraid.sys (system)
viasraid: system32\DRIVERS\viasraid.sys (system)
Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (manual start)
Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
RAS-IP-ARP-Treiber: system32\DRIVERS\wanarp.sys (manual start)
Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start)
Webclient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Treibererweiterungen für Windows-Verwaltungsinstrumentation: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
WMI-Leistungsadapter: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)
Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung: \SystemRoot\System32\drivers\ws2ifsl.sys (system)
Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Netzwerkversorgungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
--------------------------------------------------
Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*
Windows NT checkdisk command:
BootExecute = autocheck autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: *Registry value not found*
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
*Registry key not found*
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
*Registry key not found*
--------------------------------------------------
End of report, 31.293 bytes
Report generated in 0,032 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
die Panda ergebnisse konnte ich nich reinkopieren is irgendwie durcheinander gewesen ^^ is das wichtig hier reinschreiben oder sol ich die 4 infizierten Cookies löschen?
so und bei dem mit "SVKP" gibs das:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1
; Results at 08.02.2006 23:55:39 for strings:
; 'svkp '
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
mfg botho
- botho
- Beiträge: 332
- Registriert: 17.07.2005, 00:11
von Nikita am 09.02.2006, 01:24
SVKP: \??\C:\WINDOWS\system32\SVKP.sys (autostart)
10.01.2006 20:13 2.368 SVKP.sys
was hast du am 10.Januar geladen ? /Wozu gehoert die sys ???
Hast du Tweak XP Pro geladen ???
-----------------------------------------------------------------------------
Scanne mit Panda und kopiere den scanreport
http://virus-protect.org/onlinescan.html
10.01.2006 20:13 2.368 SVKP.sys
was hast du am 10.Januar geladen ? /Wozu gehoert die sys ???
Hast du Tweak XP Pro geladen ???
-----------------------------------------------------------------------------
Scanne mit Panda und kopiere den scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von botho am 09.02.2006, 10:31
Also (ich komm nich mehr ganz mit ^^) TweakPro hab ich nich. Weiss auch nich wozu die gehört (kann man irgendwo nach gucken?)
und der Panda bericht is schwierig zu kopieren weil er sehr lang is (ich versuchs mal):
Adware:adware/savenow Not disinfected
Adware:adware/whenusearch Not disinfected
Spyware:Cookie/2o7.net Not disinfected
Spyware:Cookie/Atlas DMT Not disinfected
Spyware:Cookie/Doubleclick Not disinfected
Spyware:Cookie/Mediaplex Not disinfected
Spyware:Cookie/Zedo Not disinfected
Spyware:Cookie/Falkag Not disinfected
Spyware:Cookie/2o7.net Not disinfected
Spyware:Cookie/Atlas DMT Not disinfected
Spyware:Cookie/Doubleclick Not disinfected
Spyware:Cookie/Mediaplex Not disinfected
Spyware:Cookie/Zedo Not disinfected
und der Panda bericht is schwierig zu kopieren weil er sehr lang is (ich versuchs mal):
Adware:adware/savenow Not disinfected
Adware:adware/whenusearch Not disinfected
Spyware:Cookie/2o7.net Not disinfected
Spyware:Cookie/Atlas DMT Not disinfected
Spyware:Cookie/Doubleclick Not disinfected
Spyware:Cookie/Mediaplex Not disinfected
Spyware:Cookie/Zedo Not disinfected
Spyware:Cookie/Falkag Not disinfected
Spyware:Cookie/2o7.net Not disinfected
Spyware:Cookie/Atlas DMT Not disinfected
Spyware:Cookie/Doubleclick Not disinfected
Spyware:Cookie/Mediaplex Not disinfected
Spyware:Cookie/Zedo Not disinfected
- botho
- Beiträge: 332
- Registriert: 17.07.2005, 00:11
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von botho am 09.02.2006, 18:38
GL&HF =)
+ Erstellt am: 17:38:09, 09.02.2006
+ Report-Checksumme: F188B4A7
+ Scanergebnis:
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.73:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.86:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.87:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.88:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.94:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.96:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.97:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.98:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.99:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.100:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.107:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.112:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.124:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.125:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.126:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.127:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.128:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.130:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.131:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.132:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.133:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.161:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.162:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.163:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.164:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.165:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.166:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.167:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.168:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.169:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.194:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.195:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.196:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.200:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.218:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.236:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.237:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.238:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.239:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.240:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.241:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.249:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.250:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.251:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.252:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.253:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.254:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.260:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.261:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.284:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.285:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.286:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.287:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.288:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.289:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.290:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.295:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.302:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.303:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.304:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.305:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.335:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.349:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Oewabox : Gesäubert mit Backup
:mozilla.367:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert mit Backup
:mozilla.400:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.401:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.402:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.414:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.433:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.434:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.435:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.436:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.437:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Yadro : Gesäubert mit Backup
:mozilla.473:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Kmpads : Gesäubert mit Backup
:mozilla.475:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Kmpads : Gesäubert mit Backup
:mozilla.488:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.71i : Gesäubert mit Backup
:mozilla.496:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.501:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.560:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.561:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.568:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup
:mozilla.569:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup
:mozilla.588:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Targetnet : Gesäubert mit Backup
:mozilla.593:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.601:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.602:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.608:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.609:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.610:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.623:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.624:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.625:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.626:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Desktop\backups\backup-20060208-095913-876.dll -> Downloader.Small.cgu : Gesäubert mit Backup
C:\Programme\Save -> Adware.SaveNow : Gesäubert mit Backup
::Report Ende
mfg botho
+ Erstellt am: 17:38:09, 09.02.2006
+ Report-Checksumme: F188B4A7
+ Scanergebnis:
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.33:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.34:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.35:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.36:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.37:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.38:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.45:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.47:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.48:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.70:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.73:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.86:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.87:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.88:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.94:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
:mozilla.96:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.97:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.98:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.99:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.100:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert mit Backup
:mozilla.107:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.112:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.113:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.114:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.124:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.125:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.126:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.127:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.128:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.130:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.131:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.132:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.133:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.161:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.162:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.163:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.164:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.165:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.166:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.167:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.168:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.169:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.194:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.195:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.196:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.200:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.218:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
:mozilla.236:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.237:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.238:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.239:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.240:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.241:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.249:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.250:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.251:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.252:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.253:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.254:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Fastclick : Gesäubert mit Backup
:mozilla.260:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.261:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.284:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.285:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.286:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.287:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.288:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.289:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.290:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.295:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.302:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.303:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.304:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.305:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.335:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.349:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Oewabox : Gesäubert mit Backup
:mozilla.367:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Hotlog : Gesäubert mit Backup
:mozilla.400:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.401:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.402:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.414:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.433:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.434:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.435:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.436:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.437:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Yadro : Gesäubert mit Backup
:mozilla.473:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Kmpads : Gesäubert mit Backup
:mozilla.475:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Kmpads : Gesäubert mit Backup
:mozilla.488:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.71i : Gesäubert mit Backup
:mozilla.496:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.501:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.560:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.561:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Tacoda : Gesäubert mit Backup
:mozilla.568:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup
:mozilla.569:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Burstnet : Gesäubert mit Backup
:mozilla.588:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Targetnet : Gesäubert mit Backup
:mozilla.593:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.601:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.602:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Bfast : Gesäubert mit Backup
:mozilla.608:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.609:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Com : Gesäubert mit Backup
:mozilla.610:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.623:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.624:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.625:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
:mozilla.626:C:\Dokumente und Einstellungen\Wombat\Anwendungsdaten\Mozilla\Firefox\Profiles\ejaz7s80.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Cookies\wombat@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Wombat\Desktop\backups\backup-20060208-095913-876.dll -> Downloader.Small.cgu : Gesäubert mit Backup
C:\Programme\Save -> Adware.SaveNow : Gesäubert mit Backup
::Report Ende
mfg botho
- botho
- Beiträge: 332
- Registriert: 17.07.2005, 00:11
17 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Ping bei Spielen niedrig halten Forum: Spiele-Probleme Autor: Spinne20 Antworten: |
Stirb langsam Nakatomi Plaza Lever "In der Lüftung" Forum: Spiele-Probleme Autor: gazongaman Antworten: |
Performance Probleme bei Spielen Forum: Hardware-Hilfe Autor: XZeSS Antworten: |
Seltsame Farben bei 3d Spielen Forum: Hardware-Hilfe Autor: starang Antworten: |
Absturz und Einfrieren bei Spielen Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste