Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.07.2012, 15:57   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2012, 09:57   #17
Kickme
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



hier das ergebnis des combofix:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-07-05.02 - Kicky 05.07.2012  10:47:00.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3894.2735 [GMT 2:00]
ausgeführt von:: c:\users\Kicky\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\INSTALL.LOG
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\vpngui.exe.lnk
c:\users\Kicky\AppData\Roaming\AcroIEHelpe.txt
c:\users\Kicky\AppData\Roaming\Local
c:\users\Kicky\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\Kicky\AppData\Roaming\Local\Temp\DDM\Settings\one.tree.hill.s08e13.hdtv.xvid-fqm_ns.avi.ddr
c:\users\Kicky\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Kicky\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\one.tree.hill.s08e13.hdtv.xvid-fqm_ns.avi
c:\users\Kicky\AppData\Roaming\srvblck5.tmp
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-05 bis 2012-07-05  ))))))))))))))))))))))))))))))
.
.
2012-07-05 08:50 . 2012-07-05 08:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-07-03 17:25 . 2012-07-03 17:25	0	----a-w-	c:\windows\invcol.tmp
2012-07-02 13:37 . 2012-07-03 11:07	--------	d-----w-	C:\_OTL
2012-06-28 10:49 . 2012-06-28 10:49	--------	d-----w-	c:\program files (x86)\ESET
2012-06-25 11:38 . 2012-06-25 11:38	--------	d-----w-	c:\users\Kicky\AppData\Roaming\Malwarebytes
2012-06-25 11:37 . 2012-06-25 11:37	--------	d-----w-	c:\programdata\Malwarebytes
2012-06-25 11:37 . 2012-06-25 11:37	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-25 11:37 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-24 21:09 . 2012-06-24 21:09	--------	d-----w-	c:\users\Kicky\AppData\Roaming\QuickScan
2012-06-23 14:36 . 2012-06-23 14:36	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-06-23 13:20 . 2012-05-31 04:04	9013136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{728F0295-34E0-4116-AD6D-F8E6D8D01D75}\mpengine.dll
2012-06-23 13:10 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-23 13:10 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-23 13:10 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-23 13:10 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-23 13:10 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-23 13:10 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-23 13:10 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-23 13:10 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-23 13:10 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-22 07:19 . 2012-06-22 07:19	--------	d-----w-	c:\programdata\UAB
2012-06-22 07:18 . 2012-06-22 07:18	--------	d-----w-	c:\users\Kicky\AppData\Local\PC_Drivers_Headquarters
2012-06-22 07:17 . 2012-06-22 07:17	--------	d-----w-	c:\program files (x86)\PC Drivers HeadQuarters
2012-06-21 09:59 . 2012-06-21 09:55	39464	----a-w-	c:\windows\system32\drivers\btwl2cap.sys
2012-06-21 09:59 . 2012-06-21 09:55	21416	----a-w-	c:\windows\system32\drivers\btwrchid.sys
2012-06-21 09:59 . 2012-06-21 09:55	138280	----a-w-	c:\windows\system32\drivers\btwavdt.sys
2012-06-21 09:59 . 2012-06-21 09:55	107560	----a-w-	c:\windows\system32\drivers\btwaudio.sys
2012-06-13 08:36 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-06-13 08:36 . 2012-04-26 05:41	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-06-13 08:36 . 2012-04-26 05:34	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 09:55 . 2011-06-15 13:32	349736	----a-w-	c:\windows\system32\drivers\btwampfl.sys
2011-06-25 05:04 . 2011-07-01 09:57	399536	----a-w-	c:\program files (x86)\thunderbird.exe
2011-06-25 05:04 . 2011-07-01 09:57	16048	----a-w-	c:\program files (x86)\plugin-container.exe
2011-06-25 05:04 . 2011-07-01 09:57	15141040	----a-w-	c:\program files (x86)\xul.dll
2011-06-25 05:04 . 2011-07-01 09:57	92336	----a-w-	c:\program files (x86)\libEGL.dll
2011-06-25 05:04 . 2011-07-01 09:57	514224	----a-w-	c:\program files (x86)\mozsqlite3.dll
2011-06-25 05:04 . 2011-07-01 09:57	469168	----a-w-	c:\program files (x86)\libGLESv2.dll
2011-06-25 05:04 . 2011-07-01 09:57	268464	----a-w-	c:\program files (x86)\freebl3.dll
2011-06-25 05:04 . 2011-07-01 09:57	18608	----a-w-	c:\program files (x86)\AccessibleMarshal.dll
2011-06-25 05:04 . 2011-07-01 09:57	15024	----a-w-	c:\program files (x86)\mozalloc.dll
2011-06-25 05:04 . 2011-07-01 09:57	125104	----a-w-	c:\program files (x86)\crashreporter.exe
2011-06-25 05:04 . 2010-12-11 09:56	59568	----a-w-	c:\program files (x86)\mozMapi32_InUse.dll
2011-06-25 05:04 . 2010-12-11 09:56	18096	----a-w-	c:\program files (x86)\MapiProxy_InUse.dll
2011-06-25 05:04 . 2010-12-11 09:56	88240	----a-w-	c:\program files (x86)\nssutil3.dll
2011-06-25 05:04 . 2010-12-11 09:56	719024	----a-w-	c:\program files (x86)\mozcpp19.dll
2011-06-25 05:04 . 2010-12-11 09:56	714928	----a-w-	c:\program files (x86)\mozcrt19.dll
2011-06-25 05:04 . 2010-12-11 09:56	645296	----a-w-	c:\program files (x86)\nss3.dll
2011-06-25 05:04 . 2010-12-11 09:56	59568	----a-w-	c:\program files (x86)\mozMapi32.dll
2011-06-25 05:04 . 2010-12-11 09:56	342192	----a-w-	c:\program files (x86)\nssckbi.dll
2011-06-25 05:04 . 2010-12-11 09:56	21168	----a-w-	c:\program files (x86)\plc4.dll
2011-06-25 05:04 . 2010-12-11 09:56	18608	----a-w-	c:\program files (x86)\xpcom.dll
2011-06-25 05:04 . 2010-12-11 09:56	18608	----a-w-	c:\program files (x86)\WSEnable.exe
2011-06-25 05:04 . 2010-12-11 09:56	18096	----a-w-	c:\program files (x86)\plds4.dll
2011-06-25 05:04 . 2010-12-11 09:56	18096	----a-w-	c:\program files (x86)\MapiProxy.dll
2011-06-25 05:04 . 2010-12-11 09:56	174256	----a-w-	c:\program files (x86)\nspr4.dll
2011-06-25 05:04 . 2010-12-11 09:56	166064	----a-w-	c:\program files (x86)\softokn3.dll
2011-06-25 05:04 . 2010-12-11 09:56	141488	----a-w-	c:\program files (x86)\ssl3.dll
2011-06-25 05:04 . 2010-12-11 09:56	104624	----a-w-	c:\program files (x86)\smime3.dll
2011-06-25 05:04 . 2010-12-11 09:56	104624	----a-w-	c:\program files (x86)\nssdbm3.dll
2010-01-01 08:00 . 2011-07-01 09:57	1974616	----a-w-	c:\program files (x86)\D3DCompiler_42.dll
2010-01-01 08:00 . 2011-07-01 09:57	1892184	----a-w-	c:\program files (x86)\d3dx9_42.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2011-8-25 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
R3 BTWAMPFL;BTWAMPFL;c:\windows\system32\DRIVERS\btwampfl.sys [2012-06-21 349736]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2012-06-21 39464]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-14 113120]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R4 Browser Defender Update Service;Browser Defender Update Service;c:\program files (x86)\PC Tools Security\BDT\BDTUpdateService.exe [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-01 834544]
S0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdfltn.sys [2010-01-18 21040]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [2010-06-29 158720]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 InstallFilterService;FF Install Filter Service;c:\program files (x86)\STMicroelectronics\AccelerometerP11\InstallFilterService.exe [2010-01-10 60928]
S2 WMCoreService;Mobile Broadband Service;c:\program files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe servicemode [x]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Accelern.sys [2010-01-18 26160]
S3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-12-03 716872]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 158976]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [2010-07-14 7821312]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-07-20 611192]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-07-22 487424]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-06-28 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-06-28 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-06-28 416024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube Download - c:\users\Kicky\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Kicky\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Kicky\AppData\Roaming\Mozilla\Firefox\Profiles\u80ghfrw.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-DivX Download Manager - c:\program files (x86)\DivX\DivX Plus Web Player\DDmService.exe
AddRemove-Browser Defender_is1 - c:\program files (x86)\PC Tools Security\BDT\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\@…%*]
"7040110900063D11C8EF10054038389C"="C?\\Windows\\SysWOW64\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-07-05  10:52:05
ComboFix-quarantined-files.txt  2012-07-05 08:52
.
Vor Suchlauf: 11 Verzeichnis(se), 104.716.201.984 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 104.439.967.744 Bytes frei
.
- - End Of File - - 5976E18DFA386EFA4C26114A96D75105
         
--- --- ---
__________________


Alt 05.07.2012, 12:40   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
__________________

Alt 05.07.2012, 13:15   #19
Kickme
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



keine probleme mit GMER gehabt

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-05 14:13:46
Windows 6.1.7601 Service Pack 1 
Running: 92drb1rh.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\1c659d4fd71e                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\1c659d4fd71e@d49a206c8545              0x09 0xF5 0xD0 0xAC ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                   0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                   0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                0x37 0x0D 0x7D 0xFD ...
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\1c659d4fd71e (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\1c659d4fd71e@d49a206c8545                  0x09 0xF5 0xD0 0xAC ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                       0x00 0x00 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0x37 0x0D 0x7D 0xFD ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Hier der Log von OSAM:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:28:22 on 05.07.2012

OS: Windows 7  Service Pack 1 (Build 7601), 64-bit
Default Browser: Mozilla Corporation Firefox 13.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BACSCPL.cpl" - ? - C:\Windows\system32\BACSCPL.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - ? - C:\Windows\system32\Drivers\CVPNDRVA.sys  (File found, but it contains no detailed information)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{8EF5DC20-419C-4E43-A088-DE5B5625CA47} "{8EF5DC20-419C-4E43-A088-DE5B5625CA47}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - c:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files (x86)\7-Zip\7-zip.dll
{DE902992-61FC-4A01-8091-53E1895C9775} "CDR Icon Handler" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} "CDR preview provider" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellVista.dll
{7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} "CDR Property Handler" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellVista.dll
{1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} "CDR Thumbnail provider" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{DE902994-61FC-4A01-8091-53E1895C9775} "CMX Icon Handler" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} "CMX Thumbnail provider" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{DE902993-61FC-4A01-8091-53E1895C9775} "CPT Icon Handler" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} "CPT Property Handler" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellVista.dll
{1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} "CPT Thumbnail provider" - "Corel Corporation" - c:\Program Files (x86)\Common Files\Corel\Shared\Shell Extension\ShellXP.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\OFFICE11\OLKFSTUB.DLL
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "PC Tools Browser Guard" - ? - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll  (File not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{472734EA-242A-422b-ADF8-83D1E48CC825} "PC Tools Browser Guard" - ? - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{02BCC737-B171-4746-94C9-0D8A0B2C0089} "Microsoft Office Template and Media Control" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\OFFICE11\IEAWSDC.DLL / hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
"Senden an Bluetooth" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{472734EA-242A-422B-ADF8-83D1E48CC825} "PC Tools Browser Guard" - ? - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - C:\Program Files (x86)\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} "PC Tools Browser Guard BHO" - ? - C:\Program Files (x86)\PC Tools Security\BDT\PCTBrowserDefender.dll  (File not found)

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Bluetooth.lnk" - ? - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"IAStorIcon" - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll  (File not found)
"@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101" (WMPNetworkSvc) - ? - "C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe"  (File not found)
"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
"Broadcom Management Agent" (BrcmMgmtAgent) - "Broadcom Corporation" - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
"FF Install Filter Service" (InstallFilterService) - ? - C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\InstallFilterService.exe  (File found, but it contains no detailed information)
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel(R) Corporation" - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel(R) Corporation" - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
"Intel(R) Rapid Storage Technology" (IAStorDataMgrSvc) - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X64" (clr_optimization_v4.0.30319_64) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Mobile Broadband Service" (WMCoreService) - ? - C:\Program Files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe  (File found, but it contains no detailed information)
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code]

Alt 05.07.2012, 13:35   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



aswMBR kommt noch?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2012, 13:51   #21
Kickme
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



So und hier der Log von aswMBR! Musste das so nach und nach machen, damit ich es auch richtig ausführe!

Code:
ATTFilter
 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-05 14:36:05
-----------------------------
14:36:05.430    OS Version: Windows x64 6.1.7601 Service Pack 1
14:36:05.430    Number of processors: 4 586 0x2505
14:36:05.430    ComputerName: KICKY-PC  UserName: Kicky
14:36:06.350    Initialize success
14:37:06.365    AVAST engine defs: 12070401
14:37:45.100    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:37:45.100    Disk 0 Vendor: ST932042 D005 Size: 305245MB BusType: 3
14:37:45.115    Disk 0 MBR read successfully
14:37:45.115    Disk 0 MBR scan
14:37:45.131    Disk 0 Windows 7 default MBR code
14:37:45.131    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0       39 MB offset 63
14:37:45.131    Disk 0 Partition 2 80 (A) 0C    FAT32 LBA Null 4.1    76278 MB offset 81920
14:37:45.162    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       228925 MB offset 156301312
14:37:45.193    Disk 0 scanning C:\Windows\system32\drivers
14:37:57.751    Service scanning
14:38:19.030    Modules scanning
14:38:19.030    Disk 0 trace - called modules:
14:38:19.061    ntoskrnl.exe CLASSPNP.SYS disk.sys stdfltn.sys ACPI.sys iaStor.sys hal.dll 
14:38:19.077    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005eb7060]
14:38:19.092    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> [0xfffffa8005d6dc90]
14:38:19.092    5 stdfltn.sys[fffff88001b39af2] -> nt!IofCallDriver -> [0xfffffa8003fcd800]
14:38:19.108    7 ACPI.sys[fffff88000faa7a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004002050]
14:38:19.872    AVAST engine scan C:\Windows
14:38:22.789    AVAST engine scan C:\Windows\system32
14:41:22.470    AVAST engine scan C:\Windows\system32\drivers
14:41:36.089    AVAST engine scan C:\Users\Kicky
14:43:09.112    AVAST engine scan C:\ProgramData
14:43:29.736    Scan finished successfully
14:46:04.316    Disk 0 MBR has been saved successfully to "C:\Users\Kicky\Desktop\MBR.dat"
14:46:04.316    The log file has been saved successfully to "C:\Users\Kicky\Desktop\aswMBR.txt"
         

Alt 05.07.2012, 15:56   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2012, 21:26   #23
Kickme
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



Hier der Log von Malwarebytes - wieder was gefunden !

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.05.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kicky :: KICKY-PC [Administrator]

Schutz: Deaktiviert

05.07.2012 21:36:22
mbam-log-2012-07-05 (22-21-26).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 358958
Laufzeit: 43 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20C28584-8F10-4D92-987C-0A1008E2435A} (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Alt 05.07.2012, 21:40   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



Das sind nur Überreste aber die musst du auch entfernen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.07.2012, 19:35   #25
Kickme
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



die 2 datein hab ich entfernt

Code:
ATTFilter
 SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/06/2012 at 10:44 AM

Application Version : 5.5.1006

Core Rules Database Version : 8853
Trace Rules Database Version: 6665

Scan type       : Complete Scan
Total Scan Time : 01:31:34

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 604
Memory threats detected   : 0
Registry items scanned    : 65992
Registry threats detected : 0
File items scanned        : 156044
File threats detected     : 483

Adware.Tracking Cookie
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\0FCI2L9J.txt [ /mediaplex.com ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\HX4U4IZT.txt [ /ad1.adfarm1.adition.com ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\2NDWTE9Y.txt [ /mediaplex.com ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\5V3J34V3.txt [ /ad.zanox.com ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\4IP6IVBY.txt [ /fastclick.net ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\X738P79C.txt [ /apmebf.com ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\II743P4J.txt [ /doubleclick.net ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\L9ZJKF71.txt [ /mediaplex.com ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\6CO3IK3E.txt [ /atdmt.com ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\Q25OEY2O.txt [ /tracking.quisma.com ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\9RCGHLB1.txt [ /adfarm1.adition.com ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\CGO3Z792.txt [ /zanox.com ]
	C:\Users\Kicky\AppData\Roaming\Microsoft\Windows\Cookies\84H6O5JK.txt [ /c.atdmt.com ]
	C:\USERS\KICKY\AppData\Roaming\Microsoft\Windows\Cookies\6LA5ES62.txt [ Cookie:kicky@clkads.com/adServe/banners ]
	C:\USERS\KICKY\AppData\Roaming\Microsoft\Windows\Cookies\LF97IXMA.txt [ Cookie:kicky@clkads.com/adServe ]
	C:\USERS\KICKY\AppData\Roaming\Microsoft\Windows\Cookies\Low\kicky@interclick[1].txt [ Cookie:kicky@interclick.com/ ]
	C:\USERS\KICKY\AppData\Roaming\Microsoft\Windows\Cookies\Low\6URJK2NI.txt [ Cookie:kicky@apmebf.com/ ]
	C:\USERS\KICKY\AppData\Roaming\Microsoft\Windows\Cookies\Low\QK7A3LNN.txt [ Cookie:kicky@ad.yieldmanager.com/ ]
	C:\USERS\KICKY\AppData\Roaming\Microsoft\Windows\Cookies\Low\kicky@steelhousemedia[1].txt [ Cookie:kicky@steelhousemedia.com/ ]
	C:\USERS\KICKY\AppData\Roaming\Microsoft\Windows\Cookies\Low\kicky@clickfuse[1].txt [ Cookie:kicky@clickfuse.com/ ]
	C:\USERS\KICKY\AppData\Roaming\Microsoft\Windows\Cookies\Low\1XTPVED5.txt [ Cookie:kicky@adfarm1.adition.com/ ]
	C:\USERS\KICKY\AppData\Roaming\Microsoft\Windows\Cookies\Low\2IJFDUH0.txt [ Cookie:kicky@fl01.ct2.comclick.com/ ]
	C:\USERS\KICKY\Cookies\HX4U4IZT.txt [ Cookie:kicky@ad1.adfarm1.adition.com/ ]
	C:\USERS\KICKY\Cookies\5V3J34V3.txt [ Cookie:kicky@ad.zanox.com/ ]
	C:\USERS\KICKY\Cookies\6LA5ES62.txt [ Cookie:kicky@clkads.com/adServe/banners ]
	C:\USERS\KICKY\Cookies\4IP6IVBY.txt [ Cookie:kicky@fastclick.net/ ]
	C:\USERS\KICKY\Cookies\X738P79C.txt [ Cookie:kicky@apmebf.com/ ]
	C:\USERS\KICKY\Cookies\L9ZJKF71.txt [ Cookie:kicky@mediaplex.com/ ]
	C:\USERS\KICKY\Cookies\LF97IXMA.txt [ Cookie:kicky@clkads.com/adServe ]
	C:\USERS\KICKY\Cookies\Q25OEY2O.txt [ Cookie:kicky@tracking.quisma.com/ ]
	C:\USERS\KICKY\Cookies\9RCGHLB1.txt [ Cookie:kicky@adfarm1.adition.com/ ]
	C:\USERS\KICKY\Cookies\CGO3Z792.txt [ Cookie:kicky@zanox.com/ ]
	C:\USERS\KICKY\Cookies\84H6O5JK.txt [ Cookie:kicky@c.atdmt.com/ ]
	.adfarm1.adition.com [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	cdn5.specificclick.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	.content.yieldmanager.com [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.net [ C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VT7M6X97.DEFAULT\COOKIES.SQLITE ]
	C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\COOKIES\KIRSTEN@TACODA[1].TXT [ /TACODA ]
	C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\COOKIES\KIRSTEN@AT.ATWOLA[2].TXT [ /AT.ATWOLA ]
	C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\COOKIES\KIRSTEN@ATWOLA[2].TXT [ /ATWOLA ]
	C:\ALTER RECHNER\BACKUP18.09.2009\KIRSTEN\COOKIES\KIRSTEN@CDN.AT.ATWOLA[1].TXT [ /CDN.AT.ATWOLA ]
	.serving-sys.com [ C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LE9N515N.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LE9N515N.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LE9N515N.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LE9N515N.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LE9N515N.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LE9N515N.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\LE9N515N.DEFAULT\COOKIES.SQLITE ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@ADTECH[1].TXT [ /ADTECH ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@ATWOLA[1].TXT [ /ATWOLA ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@CONTENT.YIELDMANAGER[2].TXT [ /CONTENT.YIELDMANAGER ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@SEVENONEINTERMEDIA.112.2O7[1].TXT [ /SEVENONEINTERMEDIA.112.2O7 ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@AD.YIELDMANAGER[1].TXT [ /AD.YIELDMANAGER ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@AD.ZANOX[1].TXT [ /AD.ZANOX ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@ZANOX[1].TXT [ /ZANOX ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@OBERON-MEDIA[2].TXT [ /OBERON-MEDIA ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@APMEBF[1].TXT [ /APMEBF ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@MEDIAPLEX[2].TXT [ /MEDIAPLEX ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@GAMECENTER.OBERON-MEDIA[2].TXT [ /GAMECENTER.OBERON-MEDIA ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@SERVING-SYS[2].TXT [ /SERVING-SYS ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@ADSERVER.TRAFFICTRACK[2].TXT [ /ADSERVER.TRAFFICTRACK ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@AD2.ADFARM1.ADITION[1].TXT [ /AD2.ADFARM1.ADITION ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@2O7[1].TXT [ /2O7 ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@BS.SERVING-SYS[1].TXT [ /BS.SERVING-SYS ]
	C:\ALTER RECHNER\DOKUMENTE UND EINSTELLUNGEN\KICKY\COOKIES\KICKY@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
	C:\USERS\KICKY\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\KICKY@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\USERS\KICKY\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\KICKY@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
	eas.apm.emediate.eu [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.harrenmedianetwork.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	tracking.tchibo.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.velmedia.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ad.uk.doubleclick.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.247realmedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	media.gan-online.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	partners.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.aim4media.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ad.adition.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.aim4media.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	s01.flagcounter.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	e2.emediate.se [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.pointroll.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.pointroll.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tacoda.at.atwola.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tacoda.at.atwola.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.markussexblog.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.markussexblog.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	pfa.rotator.hadj7.adjuggler.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	pfa.rotator.hadj7.adjuggler.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad1.emediate.dk [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.stwc-counter.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tracking2.interweave.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tracking2.interweave.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.urbia.wwe-media.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.urbia.wwe-media.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	banner.lesarion.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.solocpm.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.slidefinder.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	img.slidefinder.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.slidefinder.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.slidefinder.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.slidefinder.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	partners.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	counters.gigya.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.c.atdmt.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.getclicky.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.static.getclicky.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.divx.112.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adlegend.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.dealtime.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	stat.dealtime.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.nextag.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	eas4.emediate.eu [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	clicks.pangora.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	clicks.pangora.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.solocpm.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.solocpm.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.solocpm.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.solocpm.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.solocpm.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.solocpm.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.euros4click.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.sexad.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	zbox.zanox.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	adserver.kauperts.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.mm.chitika.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.beiersdorf.122.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.files.bannersnack.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.files.bannersnack.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	imagesrv.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.nuon.112.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.microsoftsto.112.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www8.addfreestats.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.hightraffic.hugoboss.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.bwincom.122.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	stat.vattenfall.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	api.zanox.ws [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.xm.xtendmedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.technoratimedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.technoratimedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	e2.emediate.se [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.emeraldinsight.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.emeraldinsight.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.emeraldinsight.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.emeraldinsight.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adserver.adtechus.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ad.velmedia.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ad.velmedia.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.interclick.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.interclick.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.warnerbros.112.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.komtrack.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.komtrack.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ikea.122.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.bannerreport.org [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	7.rotator.wigetmedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.mmtracking.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.mmtracking.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	edates.traffective-tracking.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.track.senzapudore.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.track.senzapudore.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.de.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	7.rotator.wigetmedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.lucidmedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	dc.tremormedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.vereinsexpress.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.vereinsexpress.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.vereinsexpress.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	tracking.sim-technik.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	media2.tchibo-content.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.c.atdmt.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.c.atdmt.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	partners.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.estat.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	eas8.emediate.eu [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.www.burstnet.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	eas8.emediate.eu [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	eas8.emediate.eu [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.weboramadata.solution.weborama.fr [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.weboramadata.solution.weborama.fr [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	fr.sitestat.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	fr.sitestat.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	fr.sitestat.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	fr.sitestat.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.realmedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.realmedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	server.iad.liveperson.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.steelhousemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.steelhousemedia.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.microsoftwlsearchcrm.112.2o7.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.interclick.com [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\KICKY\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\U80GHFRW.DEFAULT\COOKIES.SQLITE ]
         

Alt 09.07.2012, 08:45   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2012, 09:01   #27
Kickme
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



Ja, ich glaube soweit ist alles wieder in Ordnung. Nichts anderes auffällig. Sind wir damit fertig? Virus auskuriert?

ich habe eben nochmal avira laufen lassen:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 16. Juli 2012  12:27

Es wird nach 3875991 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Kicky
Computername   : KICKY-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125          Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  16.07.2012 10:17:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 10:16:48
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 10:16:48
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 10:16:48
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 10:16:48
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 10:16:48
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 10:16:48
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 10:16:48
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 10:16:48
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 10:16:48
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 10:16:49
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 10:16:49
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 10:16:49
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 10:16:50
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 10:16:50
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 10:16:50
VBASE020.VDF   : 7.11.36.46      2048 Bytes  13.07.2012 10:16:50
VBASE021.VDF   : 7.11.36.47      2048 Bytes  13.07.2012 10:16:51
VBASE022.VDF   : 7.11.36.48      2048 Bytes  13.07.2012 10:16:51
VBASE023.VDF   : 7.11.36.49      2048 Bytes  13.07.2012 10:16:51
VBASE024.VDF   : 7.11.36.50      2048 Bytes  13.07.2012 10:16:51
VBASE025.VDF   : 7.11.36.51      2048 Bytes  13.07.2012 10:16:51
VBASE026.VDF   : 7.11.36.52      2048 Bytes  13.07.2012 10:16:51
VBASE027.VDF   : 7.11.36.53      2048 Bytes  13.07.2012 10:16:51
VBASE028.VDF   : 7.11.36.54      2048 Bytes  13.07.2012 10:16:51
VBASE029.VDF   : 7.11.36.55      2048 Bytes  13.07.2012 10:16:51
VBASE030.VDF   : 7.11.36.56      2048 Bytes  13.07.2012 10:16:51
VBASE031.VDF   : 7.11.36.94     86528 Bytes  16.07.2012 10:16:51
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  16.07.2012 10:17:00
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  16.07.2012 10:17:00
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  16.07.2012 10:17:00
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.14      807287 Bytes  16.07.2012 10:16:59
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  16.07.2012 10:16:58
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  16.07.2012 10:16:58
AEHELP.DLL     : 8.1.23.2      258422 Bytes  16.07.2012 10:16:53
AEGEN.DLL      : 8.1.5.32      434548 Bytes  16.07.2012 10:16:53
AEEXP.DLL      : 8.1.0.62       86389 Bytes  16.07.2012 10:17:01
AEEMU.DLL      : 8.1.3.2       393587 Bytes  16.07.2012 10:16:52
AECORE.DLL     : 8.1.27.2      201078 Bytes  16.07.2012 10:16:52
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 16. Juli 2012  12:27

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1786' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IENT_S1.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IENT_S2.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IENT_S3.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IENT_S4.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IE_S1.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IE_S2.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IE_S3.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Kicky\AppData\Local\VirtualStore\_OTL.7z
  [0] Archivtyp: 7-Zip
  --> _OTL/MovedFiles/07022012_154447/C_Users/Kicky/AppData/Roaming/13001.009/components/AcroFF009.dll
      [FUND]      Ist das Trojanische Pferd TR/Barys.5404.10
  --> _OTL/MovedFiles/07022012_154447/C_Users/Kicky/AppData/Roaming/13001.011/components/AcroFF011.dll
      [FUND]      Ist das Trojanische Pferd TR/Barys.5404.2
C:\Users\Kicky\Desktop\MovedFiles.zip
  [0] Archivtyp: ZIP
  --> MovedFiles/07022012_154447/C_Users/Kicky/AppData/Roaming/13001.009/components/AcroFF009.dll
      [FUND]      Ist das Trojanische Pferd TR/Barys.5404.10
  --> MovedFiles/07022012_154447/C_Users/Kicky/AppData/Roaming/13001.011/components/AcroFF011.dll
      [FUND]      Ist das Trojanische Pferd TR/Barys.5404.2
C:\Users\Kicky\Musik\Music\hörbuch\***\JKDR.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Kicky\Musik\Music\hörbuch\***\JKDR.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Kicky\Musik\Music\hörbuch\***\JKDR.part3.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Kicky\Musik\Music\hörbuch\***\JKDR.part4.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\_OTL\MovedFiles.7z
  [0] Archivtyp: 7-Zip
  --> MovedFiles/07022012_154447/C_Users/Kicky/AppData/Roaming/13001.009/components/AcroFF009.dll
      [FUND]      Ist das Trojanische Pferd TR/Barys.5404.10
  --> MovedFiles/07022012_154447/C_Users/Kicky/AppData/Roaming/13001.011/components/AcroFF011.dll
      [FUND]      Ist das Trojanische Pferd TR/Barys.5404.2
C:\_OTL\MovedFiles.zip
  [0] Archivtyp: ZIP
  --> MovedFiles/07022012_154447/C_Users/Kicky/AppData/Roaming/13001.009/components/AcroFF009.dll
      [FUND]      Ist das Trojanische Pferd TR/Barys.5404.10
  --> MovedFiles/07022012_154447/C_Users/Kicky/AppData/Roaming/13001.011/components/AcroFF011.dll
      [FUND]      Ist das Trojanische Pferd TR/Barys.5404.2
C:\_OTL\MovedFiles\07022012_154447\C_Users\Kicky\AppData\Roaming\13001.009\components\AcroFF009.dll
  [FUND]      Ist das Trojanische Pferd TR/Barys.5404.10
C:\_OTL\MovedFiles\07022012_154447\C_Users\Kicky\AppData\Roaming\13001.011\components\AcroFF011.dll
  [FUND]      Ist das Trojanische Pferd TR/Barys.5404.2

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\07022012_154447\C_Users\Kicky\AppData\Roaming\13001.011\components\AcroFF011.dll
  [FUND]      Ist das Trojanische Pferd TR/Barys.5404.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57d55827.qua' verschoben!
C:\_OTL\MovedFiles\07022012_154447\C_Users\Kicky\AppData\Roaming\13001.009\components\AcroFF009.dll
  [FUND]      Ist das Trojanische Pferd TR/Barys.5404.10
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f427780.qua' verschoben!
C:\_OTL\MovedFiles.zip
  [FUND]      Ist das Trojanische Pferd TR/Barys.5404.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d112d9c.qua' verschoben!
C:\_OTL\MovedFiles.7z
  [FUND]      Ist das Trojanische Pferd TR/Barys.5404.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b26625e.qua' verschoben!
C:\Users\Kicky\Desktop\MovedFiles.zip
  [FUND]      Ist das Trojanische Pferd TR/Barys.5404.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ea24f60.qua' verschoben!
C:\Users\Kicky\AppData\Local\VirtualStore\_OTL.7z
  [FUND]      Ist das Trojanische Pferd TR/Barys.5404.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41977de1.qua' verschoben!


Ende des Suchlaufs: Montag, 16. Juli 2012  13:29
Benötigte Zeit:  1:01:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27270 Verzeichnisse wurden überprüft
 689561 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      6 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 689551 Dateien ohne Befall
  16963 Archive wurden durchsucht
     11 Warnungen
      6 Hinweise
 606299 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
als Administrator kann ich den Scan nicht laufen lassen. da erscheint eine Fehlermedlung, dass ich zu wenig Rechte habe?!

hier nochmal als admin gescannt:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 16. Juli 2012  13:58

Es wird nach 3875991 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Kicky
Computername   : KICKY-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  16.07.2012 10:17:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 10:16:48
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 10:16:48
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 10:16:48
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 10:16:48
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 10:16:48
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 10:16:48
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 10:16:48
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 10:16:48
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 10:16:48
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 10:16:49
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 10:16:49
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 10:16:49
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 10:16:50
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 10:16:50
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 10:16:50
VBASE020.VDF   : 7.11.36.46      2048 Bytes  13.07.2012 10:16:50
VBASE021.VDF   : 7.11.36.47      2048 Bytes  13.07.2012 10:16:51
VBASE022.VDF   : 7.11.36.48      2048 Bytes  13.07.2012 10:16:51
VBASE023.VDF   : 7.11.36.49      2048 Bytes  13.07.2012 10:16:51
VBASE024.VDF   : 7.11.36.50      2048 Bytes  13.07.2012 10:16:51
VBASE025.VDF   : 7.11.36.51      2048 Bytes  13.07.2012 10:16:51
VBASE026.VDF   : 7.11.36.52      2048 Bytes  13.07.2012 10:16:51
VBASE027.VDF   : 7.11.36.53      2048 Bytes  13.07.2012 10:16:51
VBASE028.VDF   : 7.11.36.54      2048 Bytes  13.07.2012 10:16:51
VBASE029.VDF   : 7.11.36.55      2048 Bytes  13.07.2012 10:16:51
VBASE030.VDF   : 7.11.36.56      2048 Bytes  13.07.2012 10:16:51
VBASE031.VDF   : 7.11.36.94     86528 Bytes  16.07.2012 10:16:51
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  16.07.2012 10:17:00
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  16.07.2012 10:17:00
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  16.07.2012 10:17:00
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.14      807287 Bytes  16.07.2012 10:16:59
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  16.07.2012 10:16:58
AEHEUR.DLL     : 8.1.4.72     5038455 Bytes  16.07.2012 10:16:58
AEHELP.DLL     : 8.1.23.2      258422 Bytes  16.07.2012 10:16:53
AEGEN.DLL      : 8.1.5.32      434548 Bytes  16.07.2012 10:16:53
AEEXP.DLL      : 8.1.0.62       86389 Bytes  16.07.2012 10:17:01
AEEMU.DLL      : 8.1.3.2       393587 Bytes  16.07.2012 10:16:52
AECORE.DLL     : 8.1.27.2      201078 Bytes  16.07.2012 10:16:52
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 16. Juli 2012  13:58

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanServer\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\LanmanWorkstation\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\LanaMap
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBIOS\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\NetBT\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\Smb\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\TCPIP6\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0017\Linkage\UpperBind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0008#{ad498944-762f-11d0-8dcb-00c04fc3358c}\#{C3188249-E257-4C8C-8164-F2C3606E793C}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}\##?#ROOT#*ISATAP#0010#{ad498944-762f-11d0-8dcb-00c04fc3358c}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\DeviceClasses\{cac88484-7515-4c03-82e6-71a87abac361}\##?#ROOT#*ISATAP#0010#{cac88484-7515-4c03-82e6-71a87abac361}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\GroupOrderList\FSFilter Anti-Virus
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\Config
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions\Microsoft-ISATAP-Adapter
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{C3188249-E257-4C8C-8164-F2C3606E793C}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{F49ADBFF-156A-4329-B1F2-95B32B65E366}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\PCI\VEN_8086&DEV_3B32&SUBSYS_04291028&REV_05\3&11583659&0&FE\LogConf\BootConfig
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0010
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{C3188249-E257-4C8C-8164-F2C3606E793C}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{F49ADBFF-156A-4329-B1F2-95B32B65E366}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanServer\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\LanmanWorkstation\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\LanaMap
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBIOS\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\NetBT\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=139|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-28503|Desc=@FirewallAPI.dll,-28506|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=Out|Protocol=6|Profile=Private|Profile=Public|RPort=139|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-28507|Desc=@FirewallAPI.dll,-28510|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=445|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-28511|Desc=@FirewallAPI.dll,-28514|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=Out|Protocol=6|Profile=Private|Profile=Public|RPort=445|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-28515|Desc=@FirewallAPI.dll,-28518|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Private|Profile=Public|LPort=137|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-28519|Desc=@FirewallAPI.dll,-28522|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=Out|Protocol=17|Profile=Private|Profile=Public|RPort=137|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-28523|Desc=@FirewallAPI.dll,-28526|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=17|Profile=Private|Profile=Public|LPort=138|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-28527|Desc=@FirewallAPI.dll,-28530|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=Out|Protocol=17|Profile=Private|Profile=Public|RPort=138|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-28531|Desc=@FirewallAPI.dll,-28534|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=RPC|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\system32\spoolsv.exe|Svc=Spooler|Name=@FirewallAPI.dll,-28535|Desc=@FirewallAPI.dll,-28538|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Private|Profile=Public|LPort=RPC-EPMap|RA4=LocalSubnet|RA6=LocalSubnet|Svc=Rpcss|Name=@FirewallAPI.dll,-28539|Desc=@FirewallAPI.dll,-28542|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=1|Profile=Private|Profile=Public|ICMP4=8:*|RA4=LocalSubnet|Name=@FirewallAPI.dll,-28543|Desc=@FirewallAPI.dll,-28547|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=Out|Protocol=1|Profile=Private|Profile=Public|ICMP4=8:*|RA4=LocalSubnet|Name=@FirewallAPI.dll,-28544|Desc=@FirewallAPI.dll,-28547|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=58|Profile=Private|Profile=Public|ICMP6=128:*|RA6=LocalSubnet|Name=@FirewallAPI.dll,-28545|Desc=@FirewallAPI.dll,-28547|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=Out|Protocol=58|Profile=Private|Profile=Public|ICMP6=128:*|RA6=LocalSubnet|Name=@FirewallAPI.dll,-28546|Desc=@FirewallAPI.dll,-28547|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=17|LPort=5355|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\system32\svchost.exe|Svc=dnscache|Name=@FirewallAPI.dll,-28548|Desc=@FirewallAPI.dll,-28549|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
v2.10|Action=Allow|Active=FALSE|Dir=Out|Protocol=17|RPort=5355|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\system32\svchost.exe|Svc=dnscache|Name=@FirewallAPI.dll,-28550|Desc=@FirewallAPI.dll,-28551|EmbedCtxt=@FirewallAPI.dll,-28502|
C:\Windows\System32\FirewallAPI.dll
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Smb\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{A0CC7E1D-6F22-44C9-8D54-C27011D13830}\DhcpIPAddress
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{A0CC7E1D-6F22-44C9-8D54-C27011D13830}\DhcpNetworkHint
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{A0CC7E1D-6F22-44C9-8D54-C27011D13830}\DhcpInterfaceOptions
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{A0CC7E1D-6F22-44C9-8D54-C27011D13830}\DhcpNameServer
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\Bind
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\Route
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Linkage\Export
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{c3188249-e257-4c8c-8164-f2c3606e793c}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{f49adbff-156a-4329-b1f2-95b32b65e366}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3390966134-1382135305-2836735314-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'mini_WMCore.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1805' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IENT_S1.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IENT_S2.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IENT_S3.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IENT_S4.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IE_S1.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IE_S2.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\alter rechner\Software\office\FILES\OSP\1033\IE5\EN\IE_S3.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Kicky\Musik\Music\hörbuch\***\JKDR.part1.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Kicky\Musik\Music\hörbuch\***\JKDR.part2.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Kicky\Musik\Music\hörbuch\***\JKDR.part3.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\Kicky\Musik\Music\hörbuch\***\JKDR.part4.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)


Ende des Suchlaufs: Montag, 16. Juli 2012  15:02
Benötigte Zeit:  1:04:40 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27943 Verzeichnisse wurden überprüft
 747851 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 747851 Dateien ohne Befall
  17183 Archive wurden durchsucht
     11 Warnungen
     81 Hinweise
 618417 Objekte wurden beim Rootkitscan durchsucht
     81 Versteckte Objekte wurden gefunden
         

Alt 16.07.2012, 16:12   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.07.2012, 16:51   #29
Kickme
 
Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Standard

Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.



Ok.

Die gefunden versteckten Objekte, die Avira heute Morgen gefunden hat, ist kein Problem?

Antwort

Themen zu Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.
.dll, 7-zip, administrator, alternate, autostart, avg, avira, dateien, dateisystem, desktop, explorer, festplatte, firefox 13.0.1, free, gelöscht, heuristiks/extra, heuristiks/shuriken, install.exe, langs, löschen, malwarebytes, microsoft, msiinstaller, namen, neue, nt.dll, plug-in, programm, recycle.bin, registry, required, richtlinie, rundll, rundll32.exe, scan, searchscopes, software, spyware.onlinegames, suche, total commander, trojaner, verweise, visual studio, warnung



Ähnliche Themen: Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.


  1. Avira findet seit heute 14 versteckte Dateien; weiters Probleme mit Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (3)
  2. avira findet versteckte objekte, bei neustart und erneutem scan gehen diese nicht weg
    Log-Analyse und Auswertung - 30.06.2014 (6)
  3. Avira findet immer wieder HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (3)
  4. Win7 (x64): Avira findet TR/Rogue.1022.51, danach massig Adware und weitere Trojaner
    Log-Analyse und Auswertung - 17.04.2014 (7)
  5. Win 7 32 Bit - Avira findet immer wieder diesen Virus "HTML/Malicious.Flash.Gen"
    Log-Analyse und Auswertung - 05.10.2013 (12)
  6. Avira findet immer wieder neue Viren wie z.B. TR/Spy.ZBot.prgn und weitere
    Log-Analyse und Auswertung - 29.09.2013 (4)
  7. Trojaner BDS/ZeroAccess.Gen in Datei C:\Recycle.Bin\... von Avira Antivir erkannt und kommt immer wieder
    Log-Analyse und Auswertung - 01.06.2013 (21)
  8. PC2: Avira meldet versteckte Datei und Speichererweiterung
    Log-Analyse und Auswertung - 12.05.2013 (5)
  9. Avira meldet versteckte Datei und Speichererweiterung
    Log-Analyse und Auswertung - 07.05.2013 (5)
  10. Antivir findet und entfernt TR/Rogue.955006, bin ich wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (6)
  11. Avira findet Malware "TR/ATRAPS.Gen", kann nicht gelöscht werden, kommt immer wieder?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (3)
  12. Avira findet TR/ATRAPS.gen kann die Datei aber nicht löschen. Wie bekomme ich die Datei vom System?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  13. Avira findet Virus: TR/Rogue.kdv.636603/Quarantäne oder Löschen?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  14. Avira findet 657 versteckte Objekte
    Log-Analyse und Auswertung - 02.08.2010 (0)
  15. Avira Antivir findet 32 versteckte Objekte und verlangt Rescue CD (?)
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2010 (1)
  16. Avira findet 20 versteckte Objekte! Steckt dahinter ein Rootkit?
    Mülltonne - 06.04.2010 (1)
  17. Avira findet 466 versteckte Dateien, Viren???
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (4)

Zum Thema Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse alle Programme, vor allem dein Antivirenprogramm - Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv....
Archiv
Du betrachtest: Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.