Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows blockiert, Geld zahlen und runterladen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2012, 22:27   #1
vonBismarck
 
Windows blockiert, Geld zahlen und runterladen - Standard

Windows blockiert, Geld zahlen und runterladen



Der Laptop meiner Freundin hat das Problem. Haben versucht mit Sophos und Anti-Malware alles zu entfernen. Hat auch geklappt, aber nach dem Starten von Firefox und Internetverbindung war Problem sofort wieder da.

Bitte um eure Hilfe.

Alt 11.01.2012, 07:03   #2
kira
/// Helfer-Team
 
Windows blockiert, Geld zahlen und runterladen - Standard

Windows blockiert, Geld zahlen und runterladen



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
(alle vorhandenen Protokolle!)
         
Ich habe zwei Vorschläge: :

2.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

3.
Zitat:
Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration
** Achtung!:
Auch nach Systemwiederherstellung können noch (Viren) Probleme auftreten. Daher ich würde noch eine gründliche Systemreinigung und Systemupdate vorschlagen. Also führe die folgenden Schritte in der angegebenen Reihenfolge aus:

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 11.01.2012, 09:11   #3
vonBismarck
 
Windows blockiert, Geld zahlen und runterladen - Standard

Windows blockiert, Geld zahlen und runterladen



Erstmal vielen Dank für die ausführliche Antwort.

Wie kann ich denn Dateien (die Logdateien) vom infizierten Laptop auf den sauberen bringen, ohne mich zu infizieren? Irgendwie muss ich die Sachen hier ja posten.
__________________

Alt 11.01.2012, 14:07   #4
vonBismarck
 
Windows blockiert, Geld zahlen und runterladen - Standard

Windows blockiert, Geld zahlen und runterladen



Ok, ich habe die meisten Schritte nun befolgt.

Ich habe eine erfolgreiche Systemwiederherstellung vom 08.01.2012 gemacht. Mit hoher Wahrscheinlichkeit war der Virus zu diesem Zeitpunkt noch nicht auf dem Laptop.

Im abgesicherten Modus kann ich nun ohne Probleme ins Internet gehen. Im Normalmodus habe ich es noch nicht ausprobiert.

Hier jetzt mal die gewünschten Logs:

1.Sophos

Code:
ATTFilter
****************** Sophos Anti-Virus Protokoll - 11.01.2012 13:52:30 **************

20120101 141435	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120101 141506	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120101 142243	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120101 142250	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136884 Objekte erkennen.
20120101 142250	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120101 175737	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136884 Objekte erkennen.
20120101 175738	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120101 175809	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120102 122838	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136884 Objekte erkennen.
20120102 122839	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120102 122909	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120102 143649	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120102 143659	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136894 Objekte erkennen.
20120102 143700	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120102 205750	Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120102 210313	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136894 Objekte erkennen.
20120102 210314	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120102 210346	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120103 123000	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136894 Objekte erkennen.
20120103 123001	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120103 123036	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120103 123819	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120103 123831	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136929 Objekte erkennen.
20120103 123831	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120104 091557	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136929 Objekte erkennen.
20120104 091558	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120104 091635	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120104 132408	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120104 132418	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137015 Objekte erkennen.
20120104 132419	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120105 100953	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137015 Objekte erkennen.
20120105 100954	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120105 101032	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120105 101337	Der Scan von 'C:\Windows\system32\conime.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20120105 102049	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120105 102112	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137154 Objekte erkennen.
20120105 102113	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120105 135818	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137154 Objekte erkennen.
20120105 135819	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120105 135851	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120105 140042	Der Scan von 'Boot Record, Laufwerk G:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120105 144245	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137154 Objekte erkennen.
20120105 144246	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120105 144324	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120105 172818	Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120106 173204	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137154 Objekte erkennen.
20120106 173205	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120106 173236	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120106 183557	Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120107 112633	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137154 Objekte erkennen.
20120107 112634	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120107 112708	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120107 114651	Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120107 141240	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120107 141248	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137351 Objekte erkennen.
20120107 141249	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120108 152206	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137351 Objekte erkennen.
20120108 152207	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120108 152237	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120108 153014	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120108 153020	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137359 Objekte erkennen.
20120108 153021	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120108 154109	Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120108 215207	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137359 Objekte erkennen.
20120108 215208	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120108 215241	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120109 161709	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137359 Objekte erkennen.
20120109 161710	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120109 161741	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120109 162409	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120109 162422	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120109 162422	Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120109 184803	Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120109 210234	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120109 210235	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120109 210306	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120109 211057	Scan 'Computer scannen' gestartet.
20120109 211105	Scan 'Computer scannen' abgebrochen.
20120109 211105	Ergebniszusammenfassung für Scan 'Computer scannen':
		Gescannte Objekte: 1
		Fehler: 0
		Objekte in Quarantäne: 0
		Behandelte Objekte: 0
20120110 084133	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 084134	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 084206	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 084727	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 084728	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 084800	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 085817	Scan 'Computer scannen' gestartet.
20120110 095751	Datei "C:\HP\BIN\EndProcess.exe" gehört zu Adware/PUA 'Kill It' (Typ Hacking Tool).
20120110 103334	Datei "C:\Users\Gianna\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 103902	Datei "C:\Users\Gianna\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 104133	Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 104341	Datei "C:\Users\Gianna\AppData\Roaming\Tadofe\xyzoiz.exe" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 105351	Datei "C:\Users\Gianna\AppData\Roaming\Tadofe\xyzoiz.exe" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 110546	Der Scan von 'C:\Dokumente und Einstellungen\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 111142	Der Scan von 'C:\Users\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 112038	Der Scan von 'C:\Dokumente und Einstellungen\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 112622	Der Scan von 'C:\Users\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 112919	Der Scan von 'D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 114408	Datei "C:\Users\Gianna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7b0d6167-277e1d2f" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 114602	Datei "C:\Users\Gianna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7b0d6167-277e1d2f" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 115241	Datei "C:\Users\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115251	Datei "C:\Users\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115300	Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115306	Adware/PUA 'Kill It' wurde erkannt.
20120110 115306	Adware/PUA 'Screen Mate' wurde erkannt.
20120110 115306	Virus/Spyware 'Mal/Zbot-DD' erkannt.
20120110 115306	Scan 'Computer scannen' abgeschlossen.
20120110 115307	Ergebniszusammenfassung für Scan 'Computer scannen':
		Gescannte Objekte: 323694
		Fehler: 5
		Objekte in Quarantäne: 3
		Behandelte Objekte: 0
20120110 115746	Datei "C:\Users\Gianna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7b0d6167-277e1d2f" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 115800	Datei "C:\Users\Gianna\AppData\Roaming\Tadofe\xyzoiz.exe" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 115807	Datei "C:\Users\Gianna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7b0d6167-277e1d2f" wurde bereinigt.
20120110 115813	Datei "C:\Users\Gianna\AppData\Roaming\Tadofe\xyzoiz.exe" wurde bereinigt.
20120110 115813	Virus/Spyware 'Mal/Zbot-DD' entfernt.
20120110 115814	Der Scan von 'C:\Users\Gianna\Desktop\Sheep.exe' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120110 115822	Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115829	Datei "C:\Users\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115835	Datei "C:\Users\Gianna\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115842	Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115850	Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Desktop\Sheep.exe" wurde bereinigt.
20120110 115857	Datei "C:\Users\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" wurde bereinigt.
20120110 115903	Datei "C:\Users\Gianna\gianna\Desktop\Sheep.exe" wurde bereinigt.
20120110 115910	Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" wurde bereinigt.
20120110 115910	Adware/PUA 'Screen Mate' wurde entfernt.
20120110 115911	Datei "C:\HP\BIN\EndProcess.exe" gehört zu Adware/PUA 'Kill It' (Typ Hacking Tool).
20120110 115916	Datei "C:\HP\BIN\EndProcess.exe" wurde bereinigt.
20120110 115916	Adware/PUA 'Kill It' wurde entfernt.
20120110 120139	Der Scan von 'Boot Record, Laufwerk G:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120110 120653	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 120654	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 120715	Bei der Überprüfung des Verhaltens des Prozesses "\\.\globalroot\Device\HarddiskVolume4\OTL.exe" wurde ein Fehler erkannt.
20120110 120848	Bei der Überprüfung des Verhaltens des Prozesses "\\.\globalroot\Device\HarddiskVolume4\OTL.exe" wurde ein Fehler erkannt.
20120110 121001	Bei der Überprüfung des Verhaltens des Prozesses "\\.\globalroot\Device\HarddiskVolume4\OTL.exe" wurde ein Fehler erkannt.
20120110 121025	Bei der Überprüfung des Verhaltens des Prozesses "\\.\globalroot\Device\HarddiskVolume4\OTL.exe" wurde ein Fehler erkannt.
20120110 121352	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 121353	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 121427	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 121746	Der Scan von 'Boot Record, Laufwerk G:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120110 122445	Benutzer (meinLaptop\admin) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120110 122521	Das automatische Versenden von Dateidaten für Sophos Live-Schutz ist deaktiviert.
20120110 124712	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 124713	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120110 124741	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 133011	Der Scan von 'C:\Users\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 133701	Der Scan von 'C:\Users\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 150100	Der Scan von 'D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 151411	Benutzer (meinLaptop\admin) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 152203	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 152204	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 152236	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 152630	Das automatische Versenden von Dateidaten für Sophos Live-Schutz ist aktiviert.
20120110 152712	Der Scan von 'C:\Users\Gianna\Desktop\Sheep.exe' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120110 152712	Der Scan von 'C:\Users\Gianna\gianna\Desktop\Sheep.exe' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120110 152712	Objekt 'Screen Mate' konnte nicht erneut erkannt werden.
20120110 153000	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 153001	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 153030	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 184055	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 184056	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 184125	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 184640	Scan 'Computer scannen' gestartet.
20120110 204339	Der Scan von 'C:\Dokumente und Einstellungen\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 204909	Der Scan von 'C:\Users\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 205757	Der Scan von 'C:\Dokumente und Einstellungen\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 210335	Der Scan von 'C:\Users\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 210632	Der Scan von 'D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 212559	Scan 'Computer scannen' abgeschlossen.
20120110 212600	Ergebniszusammenfassung für Scan 'Computer scannen':
		Gescannte Objekte: 307853
		Fehler: 5
		Objekte in Quarantäne: 0
		Behandelte Objekte: 0
20120110 213605	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 213606	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 213636	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 214118	Prozess "G:\OTL.exe" weist verdächtiges Verhaltensmuster 'HIPS/RegMod-009' auf. 
		Keine Maßnahme ergriffen. 
		Wenn Sie die Anwendung nicht mit Sicherheit zulassen können, senden Sie ein Sample an Sophos.
20120110 222320	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 222321	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 222352	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120111 090456	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 090457	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 090543	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120111 101254	Scan 'Computer scannen' gestartet.
20120111 121019	Der Scan von 'C:\Dokumente und Einstellungen\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120111 121556	Der Scan von 'C:\Users\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120111 122450	Der Scan von 'C:\Dokumente und Einstellungen\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120111 123039	Der Scan von 'C:\Users\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120111 123340	Der Scan von 'D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120111 125318	Scan 'Computer scannen' abgeschlossen.
20120111 125318	Ergebniszusammenfassung für Scan 'Computer scannen':
		Gescannte Objekte: 308554
		Fehler: 5
		Objekte in Quarantäne: 0
		Behandelte Objekte: 0
20120111 130349	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 130350	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 130421	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120111 131019	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 131020	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 131302	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 131303	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 131655	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 131656	Keine Verbindung zum On-Access-Treiber (0x80070002) möglich.
20120111 132926	Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 132927	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 132959	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120111 133325	Prozess "C:\Users\admin\Desktop\OTL.exe" weist verdächtiges Verhaltensmuster 'HIPS/RegMod-009' auf. 
		Keine Maßnahme ergriffen. 
		Wenn Sie die Anwendung nicht mit Sicherheit zulassen können, senden Sie ein Sample an Sophos.
20120111 133325	Prozess "C:\Users\admin\Desktop\OTL.exe" weist verdächtiges Verhaltensmuster 'HIPS/RegMod-009' auf. 
		Keine Maßnahme ergriffen. 
		Wenn Sie die Anwendung nicht mit Sicherheit zulassen können, senden Sie ein Sample an Sophos.
20120111 133432	Verdächtiger Prozess "OTL.exe" zugelassen.
20120111 133450	Benutzer (meinLaptop\admin) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120111 133515	Das automatische Versenden von Dateidaten für Sophos Live-Schutz ist deaktiviert.
20120111 135148	Benutzer (meinLaptop\admin) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 135158	Das automatische Versenden von Dateidaten für Sophos Live-Schutz ist aktiviert.
      (225 Objekte)
         

2. Die beiden Dateien von OTL

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.01.2012 14:36:36 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\admin\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,16 Gb Available Physical Memory | 58,22% Memory free
4,24 Gb Paging File | 3,37 Gb Available in Paging File | 79,48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,51 Gb Total Space | 21,06 Gb Free Space | 14,88% Space Free | Partition Type: NTFS
Drive D: | 149,05 Gb Total Space | 92,07 Gb Free Space | 61,77% Space Free | Partition Type: NTFS
Drive E: | 7,54 Gb Total Space | 2,28 Gb Free Space | 30,27% Space Free | Partition Type: NTFS
 
Computer Name: MEINLAPTOP | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.11 14:25:56 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\admin\Desktop\OTL.exe
PRC - [2011.12.08 17:42:56 | 000,232,472 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\AutoUpdate\ALsvc.exe
PRC - [2011.12.08 17:42:50 | 000,900,120 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\AutoUpdate\ALMon.exe
PRC - [2011.12.08 17:42:30 | 002,790,936 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
PRC - [2011.12.08 17:41:47 | 001,496,600 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\Sophos Anti-Virus\SavMain.exe
PRC - [2011.12.08 17:41:36 | 000,212,504 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
PRC - [2011.12.08 17:41:35 | 000,139,800 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
PRC - [2011.01.07 17:02:55 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.05.02 02:44:08 | 000,805,392 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe
PRC - [2008.05.02 02:40:56 | 000,076,304 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2008.01.18 23:33:32 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2007.12.20 00:04:00 | 001,748,992 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2007.12.20 00:04:00 | 000,364,544 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2007.09.11 14:50:28 | 000,804,144 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe
PRC - [2007.09.04 09:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2007.04.24 02:11:44 | 000,106,593 | ---- | M] () -- C:\Programme\HP\QuickPlay\Kernel\TV\CLSched.exe
PRC - [2007.04.24 02:11:42 | 000,262,243 | ---- | M] () -- C:\Programme\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.01.30 02:41:12 | 004,254,560 | ---- | M] () -- C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.12.08 17:42:56 | 000,232,472 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)
SRV - [2011.12.08 17:42:30 | 002,790,936 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)
SRV - [2011.12.08 17:42:14 | 001,443,864 | ---- | M] (Sophos Limited) [Auto | Stopped] -- C:\ProgramData\Sophos\Web Intelligence\swi_update.exe -- (swi_update)
SRV - [2011.12.08 17:41:36 | 000,212,504 | ---- | M] (Sophos Limited) [Unknown | Running] -- C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)
SRV - [2011.12.08 17:41:35 | 000,139,800 | ---- | M] (Sophos Limited) [Unknown | Running] -- C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)
SRV - [2010.03.25 10:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2008.05.02 02:42:06 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2008.01.18 23:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.12.20 00:04:00 | 000,364,544 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2007.09.04 09:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007.04.24 02:11:44 | 000,106,593 | ---- | M] () [Auto | Running] -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2007.04.24 02:11:42 | 000,262,243 | ---- | M] () [Auto | Running] -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2007.01.09 22:55:34 | 000,110,592 | ---- | M] (Hewlett-Packard Development Company, L.P.) [On_Demand | Stopped] -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe -- (Com4Qlb)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.08 17:42:16 | 000,033,696 | ---- | M] (Sophos Limited) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\sdcfilter.sys -- (sdcfilter)
DRV - [2011.12.08 17:41:09 | 000,123,680 | ---- | M] (Sophos Limited) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\savonaccess.sys -- (SAVOnAccess)
DRV - [2011.10.07 08:37:09 | 000,031,736 | ---- | M] (Sophos Plc) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\skmscan.sys -- (SKMScan)
DRV - [2011.10.07 08:36:19 | 000,022,536 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\SophosBootDriver.sys -- (SophosBootDriver)
DRV - [2010.03.23 13:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.02.29 03:13:24 | 000,036,880 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2008.02.29 03:13:16 | 000,035,344 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007.12.20 00:04:00 | 000,401,920 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2007.12.20 00:04:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\avmeject.sys -- (avmeject)
DRV - [2007.07.09 03:57:00 | 007,140,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007.04.12 03:30:52 | 000,160,768 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CHDART.sys -- (HdAudAddService)
DRV - [2007.03.07 05:15:58 | 001,059,112 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\nvmfdx32.sys -- (NVENETFD)
DRV - [2007.02.24 15:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.02.17 00:50:32 | 000,012,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2007.01.23 18:03:28 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.01.23 17:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.30 18:24:58 | 000,008,192 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2006.11.28 17:44:52 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2006.06.28 17:54:00 | 000,009,472 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CPQBttn.sys -- (HBtnKey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.10 23:39:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.05 11:21:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.02.11 18:49:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2010.12.14 12:53:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Extensions
[2012.01.10 13:19:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bxfwdpjf.default\extensions
[2011.01.13 10:33:39 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bxfwdpjf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.07.06 15:41:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.22 17:58:35 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.01.03 21:56:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.11.22 17:58:35 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.01.03 21:56:53 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.01.12 22:38:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.01.03 21:55:28 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.03.10 23:39:15 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.10 23:39:15 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.10 23:39:15 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.10 23:39:15 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2010.12.14 15:51:10 | 000,426,930 | R--- | M]) - C:\WINDOWS\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 14705 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [HP Health Check Scheduler] C:\Programme\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Programme\Sophos\AutoUpdate\ALMon.exe (Sophos Limited)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk = C:\Programme\Common Files\Logishrd\eReg\Common\eReg.exe (Leader Technologies/Logitech)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range37 ([*] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7CF141E4-0D24-464B-A005-573590131AFB}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B9A4C192-FA6A-485E-BAE5-B97479848971}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL) -C:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll (Sophos Limited)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\img8.jpg
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\img8.jpg
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.09.11 16:18:54 | 000,000,340 | -HS- | M] () - E:\AUTOMODE -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.11 14:28:07 | 003,562,624 | ---- | C] (Piriform Ltd) -- C:\Users\admin\Desktop\ccsetup314.exe
[2012.01.11 14:26:23 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\admin\Desktop\OTL.exe
[2012.01.10 22:39:21 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.01.10 13:21:02 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Malwarebytes
[2012.01.10 13:02:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.01.10 09:54:19 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Logitech
[2012.01.05 11:19:47 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.11 14:45:00 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{94D42970-5B89-44C0-A4E8-F06F43B50948}.job
[2012.01.11 14:32:02 | 000,027,335 | ---- | M] () -- C:\Users\admin\AppData\Roaming\nvModes.001
[2012.01.11 14:29:15 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.11 14:29:14 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.11 14:29:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.11 14:29:00 | 2146,390,016 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.11 14:27:51 | 003,562,624 | ---- | M] (Piriform Ltd) -- C:\Users\admin\Desktop\ccsetup314.exe
[2012.01.11 14:25:56 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\admin\Desktop\OTL.exe
[2012.01.07 12:51:22 | 000,628,730 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.01.07 12:51:22 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.01.07 12:51:22 | 000,126,260 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.01.07 12:51:22 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.01.05 11:21:31 | 000,001,889 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 8.lnk
[2011.12.25 13:01:02 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
 
========== Files Created - No Company Name ==========
 
[2012.01.11 14:29:00 | 2146,390,016 | -HS- | C] () -- C:\hiberfil.sys
[2012.01.11 14:06:16 | 000,000,951 | ---- | C] () -- C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.01.05 11:21:31 | 000,001,889 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 8.lnk
[2012.01.05 11:21:30 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk
[2011.12.25 13:01:02 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2011.09.26 18:03:59 | 000,015,573 | ---- | C] () -- C:\Windows\System32\drivers\fwlanusbn.bin
[2011.03.14 20:54:09 | 000,000,760 | ---- | C] () -- C:\Users\admin\AppData\Roaming\setup_ldm.iss
[2011.02.17 18:26:22 | 000,100,043 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2011.01.04 14:03:22 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.12.14 14:59:07 | 000,027,335 | ---- | C] () -- C:\Users\admin\AppData\Roaming\nvModes.001
[2010.12.14 12:51:03 | 000,027,335 | ---- | C] () -- C:\Users\admin\AppData\Roaming\nvModes.dat
[2010.03.23 13:26:48 | 000,201,512 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2007.08.20 10:01:39 | 000,111,045 | ---- | C] () -- C:\Windows\hpqins13.dat
[2007.08.20 08:49:27 | 000,001,732 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
[2007.02.27 21:43:02 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2006.12.14 07:01:36 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2006.12.14 07:01:36 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2006.11.02 16:33:31 | 000,628,730 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 16:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 16:33:31 | 000,126,260 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 16:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,451,672 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 08:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2006.03.10 01:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2005.05.07 13:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
 
========== LOP Check ==========
 
[2011.03.14 20:54:16 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\Leadertech
[2010.12.14 14:26:34 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\OpenOffice.org
[2012.01.11 14:13:39 | 000,032,564 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.01.11 14:45:00 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{94D42970-5B89-44C0-A4E8-F06F43B50948}.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

[/code]


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 11.01.2012 14:36:36 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\admin\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,16 Gb Available Physical Memory | 58,22% Memory free
4,24 Gb Paging File | 3,37 Gb Available in Paging File | 79,48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,51 Gb Total Space | 21,06 Gb Free Space | 14,88% Space Free | Partition Type: NTFS
Drive D: | 149,05 Gb Total Space | 92,07 Gb Free Space | 61,77% Space Free | Partition Type: NTFS
Drive E: | 7,54 Gb Total Space | 2,28 Gb Free Space | 30,27% Space Free | Partition Type: NTFS
 
Computer Name: MEINLAPTOP | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
"" = 
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2BA8692D-FCB0-4DD3-A2E0-19E231DC7732}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{7754CC97-E3BD-4A72-B188-FD58172CDC68}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 
"{EB6EB3E0-DF7A-452B-965A-548971C6A386}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1977661D-AAD4-46A6-85A8-2CA24CD99DE8}" = protocol=6 | dir=in | app=c:\program files\fritz!dsl\fboxupd.exe | 
"{3AABD80B-337E-4F0D-813A-D7118F789BD3}" = dir=in | app=c:\program files\msn messenger\livecall.exe | 
"{56589E93-4022-4858-AA2D-805E19AD219C}" = protocol=6 | dir=in | app=c:\program files\fritz!dsl\igdctrl.exe | 
"{698C059A-8201-4AAA-A301-2101FA68977B}" = protocol=6 | dir=in | app=c:\program files\fritz!dsl\webwaigd.exe | 
"{7D856FAC-7C73-4B68-BFE1-383DFBC74CD5}" = protocol=17 | dir=in | app=c:\program files\fritz!dsl\fboxupd.exe | 
"{7EBDCEDB-3F52-4967-B9F1-635E2B4F366B}" = dir=in | app=c:\program files\hp\quickplay\qp.exe | 
"{A1E4D325-BE3B-4264-A675-102F57C78232}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{A6790671-C896-495F-A8E2-A9952EFD431E}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe | 
"{ACB3987B-313C-4EDC-B60C-5BAEA3208279}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{AF152964-89CE-4E63-93B7-71B143912C35}" = protocol=17 | dir=in | app=c:\program files\fritz!dsl\webwaigd.exe | 
"{B3770FB1-5135-4DEF-A5DE-3FDA083E5F03}" = protocol=17 | dir=in | app=c:\program files\fritz!dsl\igdctrl.exe | 
"{D231511D-663C-4457-BB4D-090BF0935DA7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D243203B-5D8C-4C0D-B3EA-33E9AD6724DC}" = dir=in | app=c:\program files\hp\quickplay\qpservice.exe | 
"{D7BF135E-8217-47CC-A2E0-320EB4B1DB9A}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{DB387939-4379-44FF-A1AE-4B8FC3ADBA9B}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"TCP Query User{927B73DE-C63E-47D2-B937-C1AF5661B37D}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"UDP Query User{95F976FF-F526-4EEF-9201-CFFBFAA4D670}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0CFD3BAF-9F4D-4D70-BD0B-638EA2504C25}" = PSSWCORE
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}" = Roxio Creator EasyArchive
"{15C418EB-7675-42be-B2B3-281952DA014D}" = Sophos AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{254C37AA-6B72-4300-84F6-98A82419187E}" = Hewlett-Packard Active Check
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{290B83AA-093A-45BF-A917-D1C4A1E8D917}" = HP Active Support Library
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.20 B1
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Roxio Activation Module
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{40F7AED3-0C7D-4582-99F6-484A515C73F2}" = HP Easy Setup - Frontend
"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP QuickPlay 3.2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53735ECE-E461-4FD0-B742-23A352436D3A}" = Logitech Updater
"{5AB56552-6938-4686-9F87-DB0ED8D1E06B}" = HP User Guides 0056
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = Hewlett-Packard Asset Agent
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update
"{8CC5F040-44F2-4FB7-9720-47F53F96D180}" = MSCU for Microsoft Vista
"{8CEA85DE-955B-4BF4-87F2-0BAA62821633}" = HP Photosmart Essential2.5
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{9061CEF2-51F5-42C9-8A70-9ED351C6597A}" = HP Help and Support
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{9ACB414D-9347-40B6-A453-5EFB2DB59DFA}" = Sophos Anti-Virus
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AB5E289E-76BF-4251-9F3F-9B763F681AE0}" = HP Customer Experience Enhancements
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.0 - Deutsch
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B76A76EB-BCCA-4625-9C4C-1FFAE19E4772}" = ESU for Microsoft Vista
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D32067CD-7409-4792-BFA0-1469BCD8F0C8}" = HP Wireless Assistant
"{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}" = LightScribe  1.6.43.1
"{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}" = HP Active Support Library 32 bit components
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVMWLANCLI" = AVM FRITZ!WLAN
"CNXT_HDAUDIO" = Conexant HD Audio
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7" = HDAUDIO Soft Data Fax Modem with SmartCP
"Digitale Bibliothek 3" = Digitale Bibliothek 3
"HP Photosmart Essential" = HP Photosmart Essential 2.0
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"SmartAudio" = SmartAudio
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.1.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.12.2011 09:12:57 | Computer Name = meinLaptop | Source = Application Hang | ID = 1002
Description = Programm Explorer.EXE, Version 6.0.6001.18164 arbeitet nicht mehr 
mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
 "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen 
über das Problem zu suchen.  Prozess-ID: 6c4  Anfangszeit: 01ccb5aacb90f266  Zeitpunkt
 der Beendigung: 46
 
Error - 09.12.2011 04:26:33 | Computer Name = meinLaptop | Source = Microsoft Office 14 | ID = 2001
Description = Microsoft Word: Rejected Safe Mode action : Word hat festgestellt,
 dass sie die STRG-Taste gedrückt halten. Möchten Sie Word im abgesicherten Modus
 starten?.
 
Error - 13.12.2011 15:03:18 | Computer Name = meinLaptop | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung Skype.exe, Version 5.5.0.124, Zeitstempel 0x4e96a02b,
 fehlerhaftes Modul Skype.exe, Version 5.5.0.124, Zeitstempel 0x4e96a02b, Ausnahmecode
 0xc0000005, Fehleroffset 0x00005d70,  Prozess-ID 0x1780, Anwendungsstartzeit 01ccb9b2766fa800.
 
Error - 10.01.2012 04:53:59 | Computer Name = meinLaptop | Source = ESENT | ID = 215
Description = WinMail (4296) WindowsMail0: Die Sicherung wurde abgebrochen, weil
 sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen
 wurde.
 
Error - 10.01.2012 11:28:34 | Computer Name = meinLaptop | Source = Sophos Anti-Virus | ID = 131073
Description = Es sind keine Versionen der Komponente 'MessageResDSFactory' registriert.
 MessageResDSFactory kann nicht ausgegeben werden.
 
Error - 10.01.2012 11:28:34 | Computer Name = meinLaptop | Source = Sophos Anti-Virus | ID = 131073
Description = Es sind keine Versionen der Komponente 'MessageResDSFactory' registriert.
 MessageResDSFactory kann nicht ausgegeben werden.
 
Error - 11.01.2012 09:06:12 | Computer Name = meinLaptop | Source = ESENT | ID = 215
Description = WinMail (840) WindowsMail0: Die Sicherung wurde abgebrochen, weil 
sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen
 wurde.
 
Error - 11.01.2012 09:10:49 | Computer Name = meinLaptop | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung cvpnd.exe, Version 0.0.0.0, Zeitstempel 0x4ba91337,
 fehlerhaftes Modul cvpnd.exe, Version 0.0.0.0, Zeitstempel 0x4ba91337, Ausnahmecode
 0xc0000005, Fehleroffset 0x000484b3,  Prozess-ID 0x56c, Anwendungsstartzeit 01ccd06267b2fd0c.
 
Error - 11.01.2012 09:13:30 | Computer Name = meinLaptop | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung cvpnd.exe, Version 0.0.0.0, Zeitstempel 0x4ba91337,
 fehlerhaftes Modul cvpnd.exe, Version 0.0.0.0, Zeitstempel 0x4ba91337, Ausnahmecode
 0xc0000005, Fehleroffset 0x000484b3,  Prozess-ID 0x538, Anwendungsstartzeit 01ccd062c91c754b.
 
Error - 11.01.2012 09:18:13 | Computer Name = meinLaptop | Source = EventSystem | ID = 4609
Description = 
 
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
--- --- ---

[/code]


3. Ccleaner

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	29.03.2011		10.2.153.1
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	09.03.2011		10.2.152.32
Adobe Reader 8.2.0 - Deutsch	Adobe Systems Incorporated	04.01.2012	102,0MB	8.2.0
AVM FRITZ!Box Dokumentation	AVM Berlin	25.09.2011	4,78MB	
AVM FRITZ!Box Druckeranschluss	AVM Berlin	25.09.2011		
AVM FRITZ!DSL	AVM Berlin	25.09.2011	14,1MB	2.04.02
AVM FRITZ!WLAN	AVM Berlin	25.09.2011		
CCleaner	Piriform	10.01.2012	4,22MB	3.14
Cisco Systems VPN Client 5.0.07.0290	Cisco Systems, Inc.	13.12.2010	11,6MB	5.0.6
Conexant HD Audio	Conexant	19.08.2007	1,02MB	4.18.0.0
Digitale Bibliothek 3		06.11.2011	2,23MB	
ESU for Microsoft Vista	Hewlett-Packard	19.08.2007	3,50MB	2.0.5.1
Google Toolbar for Internet Explorer		19.08.2007	2,59MB	
HDAUDIO Soft Data Fax Modem with SmartCP		19.08.2007	0,70MB	
HP Customer Experience Enhancements	Hewlett-Packard	19.08.2007	0,98MB	5.1.0.2278
HP Easy Setup - Frontend	Hewlett-Packard	19.08.2007	1,93MB	5.1.0.2279
HP Help and Support	Hewlett-Packard	19.08.2007	50,5MB	1.1.0
HP Photosmart Essential 2.0	HP	15.11.2007	1,37MB	2.0
HP Quick Launch Buttons 6.20 B1	Hewlett-Packard	19.08.2007	16,8MB	6.20 B1
HP QuickPlay 3.2		15.11.2007	7,66MB	
HP Update	Hewlett-Packard	19.08.2007	3,57MB	4.000.005.007
HP Wireless Assistant	Hewlett-Packard	19.08.2007	3,94MB	3.00 F1
Java(TM) 6 Update 23	Oracle	02.01.2011	95,0MB	6.0.230
Java(TM) SE Runtime Environment 6	Sun Microsystems, Inc.	19.08.2007	115,2MB	1.6.0.0
Logitech SetPoint	Logitech	13.03.2011	16,8MB	4.60
Logitech Updater	Ihr Firmenname	21.03.2011	1,30MB	1.70
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	11.01.2011	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.01.2011	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	08.03.2011	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	08.03.2011	24,5MB	4.0.30319
Microsoft Office Professional Plus 2010	Microsoft Corporation	16.02.2011	929MB	14.0.4763.1000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	13.03.2011	0,41MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	13.12.2010	0,58MB	9.0.30729.4148
Mozilla Firefox (3.6.15)	Mozilla	09.03.2011	32,7MB	3.6.15 (de)
Mozilla Thunderbird (3.1.7)	Mozilla	10.02.2011	33,4MB	3.1.7 (de)
MSCU for Microsoft Vista	Hewlett-Packard	19.08.2007	72,9MB	1.0.1.3
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	03.01.2011	1,34MB	4.20.9876.0
NVIDIA Drivers		16.02.2011		
OpenOffice.org 3.2	OpenOffice.org	13.12.2010	363MB	3.2.9502
Roxio Creator Audio	Roxio	19.08.2007	3,79MB	3.4.0
Roxio Creator Basic v9	Roxio	19.08.2007	25,9MB	3.4.0
Roxio Creator Copy	Roxio	19.08.2007	0,65MB	3.4.0
Roxio Creator Data	Roxio	19.08.2007	0,88MB	3.4.0
Roxio Creator EasyArchive	Roxio	19.08.2007	1,50MB	3.4.0
Roxio Creator Tools	Roxio	19.08.2007	0,35MB	3.4.0
Roxio Express Labeler 3	Roxio	19.08.2007	18,1MB	3.2.1
Roxio MyDVD Basic v9	Roxio	19.08.2007	302MB	9.0.551
Skype Click to Call	Skype Technologies S.A.	21.11.2011	12,6MB	5.6.8442
Skype™ 5.5	Skype Technologies S.A.	21.11.2011	17,0MB	5.5.124
Sophos Anti-Virus	Sophos Limited	07.12.2011	26,8MB	10.0.0
Sophos AutoUpdate	Sophos Limited	07.12.2011	12,3MB	2.6.0
Spybot - Search & Destroy	Safer Networking Limited	13.12.2010	54,9MB	1.6.2
Synaptics Pointing Device Driver	Synaptics	19.08.2007	12,8MB	9.1.11.0
VLC media player 1.1.5	VideoLAN	13.12.2010	77,8MB	1.1.5
         


Bitte um weitere Instruktionen, was ich nun machen soll. Kann ich schon im Normalmodus ins Internet?

Alt 11.01.2012, 20:34   #5
kira
/// Helfer-Team
 
Windows blockiert, Geld zahlen und runterladen - Standard

Windows blockiert, Geld zahlen und runterladen



1.
Windows Defender:
Parallel zu ein AV-Programm nicht Empfehlenswert aktiv laufen lassen, weil dadurch können sich in die Quere kommen. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender
Windows Defender komplett deaktivieren

Start => Systemsteuerung => Klassische Ansicht => Windows Defender oder
Windows Defender starten (C:\Programme\Windows Defender\MSASCui.exe)

Extras => Optionen => Automatische Überprüfung => Haken bei "Computer automatisch überprüfen" entfernen.
Extras => Optionen => Echtzeitschutz => Haken bei "Echtzeitschutz aktivieren" entfernen.
Extras => Optionen => Administrator => Haken bei "Dieses Programm verwenden" entfernen.

Start => services.msc ins Suchfeld eingeben.
Es öffnet sich das Fenster der Dienste
Doppelklick auf den Dienst "Windows Defender"
Starttyp auf "Manuell" umstellen.
Dienststatus beenden, falls der Dienst noch gestartet ist.
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen
► Unter Dienste:
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen

2.
Zitat:
Spybot
- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...
► Falls Du doch es behalten möchtest:
Stelle bitte den TeaTimer ab:
Gehe bei Spybot-S&D in den Erweiterten Modus und wähle dort Werkzeuge -> Resident.
Deaktiviere hier den "Resident TeaTimer aktiv".
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
Deine Javaversion ist nicht aktuell!
→ Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! Unter systemsteuereung-> Software/Programme...

5.
reinige dein System mit CCleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript (unverändert inkl. :OTL):
Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

9.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 12.01.2012, 17:29   #6
vonBismarck
 
Windows blockiert, Geld zahlen und runterladen - Standard

Windows blockiert, Geld zahlen und runterladen



Ok, ich habe jetzt alle Punkte ausgeführt.


Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/12/2012 at 12:42 PM

Application Version : 5.0.1142

Core Rules Database Version : 8123
Trace Rules Database Version: 5935

Scan type       : Complete Scan
Total Scan Time : 02:14:46

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 1 (Build 6.00.6001)
UAC On - Limited User (Administrator User)

Memory items scanned      : 623
Memory threats detected   : 0
Registry items scanned    : 38038
Registry threats detected : 0
File items scanned        : 174950
File threats detected     : 362

Adware.Tracking Cookie
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\gianna@c.atdmt[2].txt [ Cookie:gianna@c.atdmt.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@bs.serving-sys[1].txt [ Cookie:gianna@bs.serving-sys.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@serving-sys[1].txt [ Cookie:gianna@serving-sys.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@www.etracker[2].txt [ Cookie:gianna@www.etracker.de/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@olympiaverlag.122.2o7[1].txt [ Cookie:gianna@olympiaverlag.122.2o7.net/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@mediaplex[2].txt [ Cookie:gianna@mediaplex.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@apmebf[1].txt [ Cookie:gianna@apmebf.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@overture[2].txt [ Cookie:gianna@overture.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@ad.zanox[1].txt [ Cookie:gianna@ad.zanox.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@c.atdmt[2].txt [ Cookie:gianna@c.atdmt.com/ ]
	C:\USERS\GIANNA\Cookies\gianna@c.atdmt[2].txt [ Cookie:gianna@c.atdmt.com/ ]
	adserv.quality-channel.de [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn1.eyewonder.com [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn4.specificclick.net [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn5.specificclick.net [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	imagesrv.adition.com [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	mediadb.kicker.de [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	msnbcmedia.msn.com [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	s0.2mdn.net [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	serving-sys.com [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADINTERAX[1].TXT [ /ADINTERAX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@RICHMEDIA.YAHOO[1].TXT [ /RICHMEDIA.YAHOO ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SECMEDIA[1].TXT [ /SECMEDIA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SMARTADSERVER[2].TXT [ /SMARTADSERVER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADXPOSE[1].TXT [ /ADXPOSE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@STATSE.WEBTRENDSLIVE[1].TXT [ /STATSE.WEBTRENDSLIVE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.MINDSHARE[2].TXT [ /TRACKING.MINDSHARE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WEBORAMA[2].TXT [ /WEBORAMA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADC-SERV[2].TXT [ /AD.ADC-SERV ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ROTATOR.ADJUGGLER[2].TXT [ /ROTATOR.ADJUGGLER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AGOFEV.122.2O7[1].TXT [ /AGOFEV.122.2O7 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ZANOX[2].TXT [ /ZANOX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EYEWONDER[2].TXT [ /EYEWONDER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.JINKADS[2].TXT [ /ADS.JINKADS ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ZANOX[1].TXT [ /AD.ZANOX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@HIMEDIA.INDIVIDUAD[2].TXT [ /HIMEDIA.INDIVIDUAD ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@HITBOX[2].TXT [ /HITBOX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@REVSCI[2].TXT [ /REVSCI ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WWW.ETRACKER[1].TXT [ /WWW.ETRACKER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@IM.BANNER.T-ONLINE[1].TXT [ /IM.BANNER.T-ONLINE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SERVING-SYS[1].TXT [ /SERVING-SYS ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@BS.SERVING-SYS[2].TXT [ /BS.SERVING-SYS ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@FL01.CT2.COMCLICK[2].TXT [ /FL01.CT2.COMCLICK ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EHG-ARTNETWORLDWIDE.HITBOX[1].TXT [ /EHG-ARTNETWORLDWIDE.HITBOX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.MLSAT02[2].TXT [ /TRACKING.MLSAT02 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TELE2.112.2O7[1].TXT [ /TELE2.112.2O7 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRIBALFUSION[2].TXT [ /TRIBALFUSION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@2O7[2].TXT [ /2O7 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@A.REVENUEMAX[1].TXT [ /A.REVENUEMAX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADNET[1].TXT [ /AD.ADNET ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADSERVER01[2].TXT [ /AD.ADSERVER01 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.BRANDWIRE[1].TXT [ /ADS.BRANDWIRE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD1.ADFARM1.ADITION[1].TXT [ /AD1.ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD1.CHEFKOCH[2].TXT [ /AD1.CHEFKOCH ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD2.ADFARM1.ADITION[1].TXT [ /AD2.ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD3.ADFARM1.ADITION[1].TXT [ /AD3.ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD4.ADFARM1.ADITION[2].TXT [ /AD4.ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADFORM[1].TXT [ /ADFORM ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.AS4X.TMCS.TICKETMASTER[1].TXT [ /ADS.AS4X.TMCS.TICKETMASTER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSERVER.ADTECHUS[1].TXT [ /ADSERVER.ADTECHUS ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSERVER.KINO-ZEIT[2].TXT [ /ADSERVER.KINO-ZEIT ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSRV.ADMEDIATE[2].TXT [ /ADSRV.ADMEDIATE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADTECH[1].TXT [ /ADTECH ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADVIVA[2].TXT [ /ADVIVA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@APMEBF[1].TXT [ /APMEBF ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ATDMT[1].TXT [ /ATDMT ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@COLLECTIVE-MEDIA[2].TXT [ /COLLECTIVE-MEDIA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@GUJ.122.2O7[1].TXT [ /GUJ.122.2O7 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@IMRWORLDWIDE[2].TXT [ /IMRWORLDWIDE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@QUESTIONMARKET[2].TXT [ /QUESTIONMARKET ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.ADFORM[1].TXT [ /TRACK.ADFORM ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SPECIFICCLICK[2].TXT [ /SPECIFICCLICK ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@STUDIVZ.ADFARM1.ADITION[2].TXT [ /STUDIVZ.ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.EFFILIATION[1].TXT [ /TRACK.EFFILIATION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.EFFILIATION[3].TXT [ /TRACK.EFFILIATION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.HANNOVERSCHE[2].TXT [ /TRACKING.HANNOVERSCHE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRADEDOUBLER[2].TXT [ /TRADEDOUBLER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRAFFICTRACK[1].TXT [ /TRAFFICTRACK ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@UNITYMEDIA[2].TXT [ /UNITYMEDIA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@XITI[1].TXT [ /XITI ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ZANOX-AFFILIATE[1].TXT [ /ZANOX-AFFILIATE ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\GIANNA@ATDMT[2].TXT [ /ATDMT ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\GIANNA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SMARTADSERVER[2].TXT [ /SMARTADSERVER ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.REFERENCE-GLOBAL.COM.UBPROXY.UB.UNI-HEIDELBERG[1].TXT [ /ADS.REFERENCE-GLOBAL.COM.UBPROXY.UB.UNI-HEIDELBERG ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD3.ADFARM1.ADITION[1].TXT [ /AD3.ADFARM1.ADITION ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADFARM1.ADITION[2].TXT [ /ADFARM1.ADITION ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ATDMT[2].TXT [ /ATDMT ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
	de.sitestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webresint.122.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.rezidor.112.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	nl.sitestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.opodo.122.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.fortunecity.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.fortunecity.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.ssl4stats.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.pornme.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.pornme.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.pornme.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	tracking.sim-technik.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.linksynergy.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.linksynergy.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.linksynergy.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	servestats.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bookfinder.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bookfinder.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bookfinder.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bubblestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bubblestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.deutschepostag.112.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	mediaservices-d.openxenterprise.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adserver.adtechus.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bubblestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bubblestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bubblestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.interclick.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.interclick.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.de.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.ad.velmedia.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.ad.velmedia.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.velmedia.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.www.burstnet.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ads.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ads.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ads.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ads.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.xm.xtendmedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tto2.traffictrack.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	api.skyscanner.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	api.skyscanner.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	api.skyscanner.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.cewecolor.112.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	dc.tremormedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ads.247activemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	adsrv1.admediate.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	server.adform.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	server.adform.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	adserv.quality-channel.de [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn1.eyewonder.com [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn4.specificclick.net [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn5.specificclick.net [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	imagesrv.adition.com [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	mediadb.kicker.de [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	msnbcmedia.msn.com [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	s0.2mdn.net [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	serving-sys.com [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADINTERAX[1].TXT [ /ADINTERAX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@RICHMEDIA.YAHOO[1].TXT [ /RICHMEDIA.YAHOO ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SECMEDIA[1].TXT [ /SECMEDIA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SMARTADSERVER[2].TXT [ /SMARTADSERVER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADXPOSE[1].TXT [ /ADXPOSE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@STATSE.WEBTRENDSLIVE[1].TXT [ /STATSE.WEBTRENDSLIVE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.MINDSHARE[2].TXT [ /TRACKING.MINDSHARE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WEBORAMA[2].TXT [ /WEBORAMA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADC-SERV[2].TXT [ /AD.ADC-SERV ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ROTATOR.ADJUGGLER[2].TXT [ /ROTATOR.ADJUGGLER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AGOFEV.122.2O7[1].TXT [ /AGOFEV.122.2O7 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ZANOX[2].TXT [ /ZANOX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EYEWONDER[2].TXT [ /EYEWONDER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.JINKADS[2].TXT [ /ADS.JINKADS ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ZANOX[1].TXT [ /AD.ZANOX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@HIMEDIA.INDIVIDUAD[2].TXT [ /HIMEDIA.INDIVIDUAD ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@HITBOX[2].TXT [ /HITBOX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@REVSCI[2].TXT [ /REVSCI ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WWW.ETRACKER[1].TXT [ /WWW.ETRACKER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@IM.BANNER.T-ONLINE[1].TXT [ /IM.BANNER.T-ONLINE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SERVING-SYS[1].TXT [ /SERVING-SYS ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@BS.SERVING-SYS[2].TXT [ /BS.SERVING-SYS ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@FL01.CT2.COMCLICK[2].TXT [ /FL01.CT2.COMCLICK ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EHG-ARTNETWORLDWIDE.HITBOX[1].TXT [ /EHG-ARTNETWORLDWIDE.HITBOX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.MLSAT02[2].TXT [ /TRACKING.MLSAT02 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TELE2.112.2O7[1].TXT [ /TELE2.112.2O7 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRIBALFUSION[2].TXT [ /TRIBALFUSION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@2O7[2].TXT [ /2O7 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@A.REVENUEMAX[1].TXT [ /A.REVENUEMAX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADNET[1].TXT [ /AD.ADNET ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADSERVER01[2].TXT [ /AD.ADSERVER01 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.BRANDWIRE[1].TXT [ /ADS.BRANDWIRE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD1.ADFARM1.ADITION[1].TXT [ /AD1.ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD1.CHEFKOCH[2].TXT [ /AD1.CHEFKOCH ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD2.ADFARM1.ADITION[1].TXT [ /AD2.ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD3.ADFARM1.ADITION[1].TXT [ /AD3.ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD4.ADFARM1.ADITION[2].TXT [ /AD4.ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADFORM[1].TXT [ /ADFORM ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.AS4X.TMCS.TICKETMASTER[1].TXT [ /ADS.AS4X.TMCS.TICKETMASTER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSERVER.ADTECHUS[1].TXT [ /ADSERVER.ADTECHUS ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSERVER.KINO-ZEIT[2].TXT [ /ADSERVER.KINO-ZEIT ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSRV.ADMEDIATE[2].TXT [ /ADSRV.ADMEDIATE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADTECH[1].TXT [ /ADTECH ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADVIVA[2].TXT [ /ADVIVA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@APMEBF[1].TXT [ /APMEBF ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ATDMT[1].TXT [ /ATDMT ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@COLLECTIVE-MEDIA[2].TXT [ /COLLECTIVE-MEDIA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@GUJ.122.2O7[1].TXT [ /GUJ.122.2O7 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@IMRWORLDWIDE[2].TXT [ /IMRWORLDWIDE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@QUESTIONMARKET[2].TXT [ /QUESTIONMARKET ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.ADFORM[1].TXT [ /TRACK.ADFORM ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SPECIFICCLICK[2].TXT [ /SPECIFICCLICK ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@STUDIVZ.ADFARM1.ADITION[2].TXT [ /STUDIVZ.ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.EFFILIATION[1].TXT [ /TRACK.EFFILIATION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.EFFILIATION[3].TXT [ /TRACK.EFFILIATION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.HANNOVERSCHE[2].TXT [ /TRACKING.HANNOVERSCHE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRADEDOUBLER[2].TXT [ /TRADEDOUBLER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRAFFICTRACK[1].TXT [ /TRAFFICTRACK ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@UNITYMEDIA[2].TXT [ /UNITYMEDIA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@XITI[1].TXT [ /XITI ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ZANOX-AFFILIATE[1].TXT [ /ZANOX-AFFILIATE ]
         


Code:
ATTFilter
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: admin
->Temp folder emptied: 515939 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34578986 bytes
->Flash cache emptied: 456 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Gianna
->Temp folder emptied: 32649132 bytes
->Temporary Internet Files folder emptied: 12502958 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4816258 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3665993 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 85,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 01122012_131227

Files\Folders moved on Reboot...
File\Folder C:\Users\Gianna\AppData\Local\Temp\2011-10-27-1197213692_04-RG.PDF  not found!

Registry entries deleted on Reboot...
         

ESET
Code:
ATTFilter
C:\Users\Gianna\gianna\AppData\Local\Temp\Low\22845847.bat	BAT/DelMe.A.Gen trojan	cleaned by deleting - quarantined
D:\92dc4e54240f8375fcc5a7\Gianna\gianna\AppData\Local\Temp\Low\22845847.bat	BAT/DelMe.A.Gen trojan	cleaned by deleting - quarantined
         

Ich kann wieder ins Internet gehen, ohne die Meldung "Windows ist blockiert ..." zu bekommen. Dafür schonmal vielen Dank.

Kannst du mir noch etwas zu den Funden von ESET sagen? Sind die harmlos?

Mein Sophos hat jetzt wieder zwei Adware/PUA Funde angezeigt: "Screen Mate" und "Kill it". Was ist mit denen? Die habe ich davor ja schonmal entfernt.

Windows hat plötzlich soviele Updates angezeigt (über 70). Einige auch für den IE. Habe jetzt wieder einiges installiert, um auch sicherer zu sein. Bin mir nur nicht sicher, nicht etwas wieder draufzumachen, was ich durch deine Anweisung erst runtergemacht habe.

Vielen Dank für deine Hilfe. Das System ist jetzt schon viel besser. Morgen kann meine Freundin wieder mit dem Laptop arbeiten.

Alt 13.01.2012, 07:57   #7
kira
/// Helfer-Team
 
Windows blockiert, Geld zahlen und runterladen - Standard

Windows blockiert, Geld zahlen und runterladen



Zitat:
Zitat von vonBismarck Beitrag anzeigen
Kannst du mir noch etwas zu den Funden von ESET sagen? Sind die harmlos?
kann genau nicht sagen, was darunter steckt, aber nicht beachtenswert

Zitat:
Zitat von vonBismarck Beitrag anzeigen
Mein Sophos hat jetzt wieder zwei Adware/PUA Funde angezeigt: "Screen Mate" und "Kill it". Was ist mit denen? Die habe ich davor ja schonmal entfernt.
-> http://de.wikipedia.org/wiki/Screenmate

->
Zitat:
Kill It
Kategorie: Adware und PUAs
Typ: Hacking Tool
ich denke in beiden Fällen, hat wohl Dein Virenscanner einfach ein wenig überreagiert


MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 13.01.2012, 09:39   #8
vonBismarck
 
Windows blockiert, Geld zahlen und runterladen - Standard

Windows blockiert, Geld zahlen und runterladen



Code:
ATTFilter
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-13 10:14:17
-----------------------------
10:14:17.954    OS Version: Windows 6.0.6001 Service Pack 1
10:14:17.954    Number of processors: 2 586 0x6801
10:14:17.954    ComputerName: MEINLAPTOP  UserName: admin
10:15:17.639    Initialize success
10:17:48.421    AVAST engine defs: 12011201
10:18:26.984    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
10:18:26.984    Disk 0 Vendor: SAMSUNG_HM160HI HH100-10 Size: 152627MB BusType: 3
10:18:27.015    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-5
10:18:27.015    Disk 1 Vendor: SAMSUNG_HM160HI HH100-10 Size: 152627MB BusType: 3
10:18:27.062    Disk 0 MBR read successfully
10:18:27.078    Disk 0 MBR scan
10:18:27.093    Disk 0 unknown MBR code
10:18:27.249    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       144906 MB offset 63
10:18:27.296    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS         7718 MB offset 296768745
10:18:27.327    Disk 0 scanning sectors +312576705
10:18:27.405    Disk 0 scanning C:\Windows\system32\drivers
10:19:24.829    Service scanning
10:19:42.769    Modules scanning
10:19:56.045    Disk 0 trace - called modules:
10:19:56.091    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
10:19:56.107    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8500b9d8]
10:19:56.138    3 CLASSPNP.SYS[87fa6745] -> nt!IofCallDriver -> [0x83a30ad0]
10:19:56.154    5 acpi.sys[878166a0] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0x83e778e8]
10:19:57.745    AVAST engine scan C:\Windows
10:20:03.345    AVAST engine scan C:\Windows\system32
10:27:38.023    AVAST engine scan C:\Windows\system32\drivers
10:28:10.409    AVAST engine scan C:\Users\admin
10:30:22.603    AVAST engine scan C:\ProgramData
10:35:37.193    Scan finished successfully
10:37:37.141    Disk 0 MBR has been saved successfully to "C:\Users\admin\Desktop\MBR.dat"
10:37:37.172    The log file has been saved successfully to "C:\Users\admin\Desktop\aswMBR.txt"
         

Alt 14.01.2012, 05:41   #9
kira
/// Helfer-Team
 
Windows blockiert, Geld zahlen und runterladen - Standard

Windows blockiert, Geld zahlen und runterladen



1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► für Windows Vista das Service Pack 2 bitte aufspielen!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
Internet Explorer ebenfalls (Version 9 ist aktuell)
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Windows blockiert, Geld zahlen und runterladen
anti-malware, arten, blockiert, entferne, firefox, freundin, geklappt, geld, geld zahlen, inter, interne, internetverbindung, laptop, runterladen, sofort, sophos, starte, starten, verbindung, versuch, versucht, windows, windows blockiert, zahlen



Ähnliche Themen: Windows blockiert, Geld zahlen und runterladen


  1. Windows blockiert - 50€ zahlen
    Log-Analyse und Auswertung - 03.04.2012 (16)
  2. Windows blockiert - Geld zahlen Windows 7
    Log-Analyse und Auswertung - 07.03.2012 (2)
  3. Windows blockiert, 50 € zahlen
    Log-Analyse und Auswertung - 28.02.2012 (1)
  4. Windows blockiert -->50€uro zahlen
    Log-Analyse und Auswertung - 23.02.2012 (48)
  5. Windows System blockiert. Bezahlen und Runterladen
    Log-Analyse und Auswertung - 17.02.2012 (19)
  6. Windows System blockiert - Bezahlen und runterladen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (3)
  7. Windows Security meldet gesperrten pc - GELD ZAHLEN 100€
    Log-Analyse und Auswertung - 03.02.2012 (10)
  8. Windows blockiert, 50euro zahlen
    Log-Analyse und Auswertung - 22.01.2012 (27)
  9. Windows blockiert! Runterladen und Installieren
    Log-Analyse und Auswertung - 18.01.2012 (20)
  10. 100 EUR zahlen - Windows blockiert
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (7)
  11. Windows blockiert - 50 € zahlen
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (18)
  12. #Betriebssystem blockiert,50€ zahlen zum runterladen!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (9)
  13. Aus Sicherheitsgründen wird Betriebssystem gesperrt + Aufforderung Geld zu zahlen
    Log-Analyse und Auswertung - 02.01.2012 (1)
  14. Windows blockiert 50 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (5)
  15. Windows blockiert 50 € zahlen
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (3)
  16. Windows blockiert 50 € zahlen...
    Alles rund um Windows - 16.12.2011 (1)
  17. Windows blockiert 50 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (26)

Zum Thema Windows blockiert, Geld zahlen und runterladen - Der Laptop meiner Freundin hat das Problem. Haben versucht mit Sophos und Anti-Malware alles zu entfernen. Hat auch geklappt, aber nach dem Starten von Firefox und Internetverbindung war Problem sofort - Windows blockiert, Geld zahlen und runterladen...
Archiv
Du betrachtest: Windows blockiert, Geld zahlen und runterladen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.