Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen
 

Hallo,

ich habe ein Vierenproblem, und zwar hat AntiVir den Trojaner TR/Cryptxpack.gen3 gefunden. Nach der Fundmeldung des AntiVir Guards stürzte der Computer ab und nach dem Neustart waren alle Dateien mit dem Attribut Versteckt versehen. Ein weiterer Scan mit AntiVir brachte den Trojaner erneut zum Vorschein, dieser lies sich daraufhin in Vierenquarantäne Verschieben und löschen. Allerdings blieb diese Maßnahme trotz Erfolgsmeldung seitens AntiVir erfolglos. Auch ein Suchen und Löschen des Trojaners im abgesicherten Modus brachte keinen Erfolg, hier konnte der Trojaner nichteinmal gefunden werden.
Leider meldet der Computer nach einer gewissen Benutzungsdauer ca. 30min Festplattenfehler. (Festplattencluster defekt etc.) Meiner Meinung nach ist die Festplatte allerdings in Ordnung. Leider ist daher ein längeres Benutzen des Computers nahezu unmöglich.

Ich habe wie in der Anleitung beschrieben Scans mithilfe von OTL und Gmer gemacht, allerdings ist der Computer zweimal während des Gmer Scans abgestürzt sodass hier kein Logfile vorliegt.

Vor den Scans wurden mit dem Defogger mögliche Emulatoren ausgeschaltet. Das Logfile liegt bei.

Ich hoffe auf schnelle Hilfe, da ich den Computer für mein Studium dringend benötige.

Danke Käsekuchen

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Hi Arne,

danke für die Anwort. Zunächst einmal entschuldigung wegen der schwammigen Ausdrucksweise.

Es hat sich allerdings inzwischen einiges getan. Ich habe aufgrund der langen Antwortzeit eigene Schritte unternommen.
Ich schreibe die Schritte und "Erfolge" mal auf:

1) Virensuche mit AntiVir im abgesicherten Modus -> Trojaner gelöscht -> Symtom mit den versteckten Ordnern und Dateien verschwunden

2) Suchlauf mit Malewarebytes -> 5 Infizierungen (2 davon regestry) entfernt -> Symtom verschwundener Desktop behoben.

3) Suchlauf mit AntiVir brachte keine neuen Infizierungen

4) Suchlauf mit ESET Online Scanner -> 1 Infizierung behoben -> Zweiter Suchlauf brachte keine neuen Infizierungen hervor.

5) Erneuter Suchlauf mit MalewareBytes -> keine Infizierung

So ich bin mir allerdings immernoch nicht sicher das der Computer sauber ist. Daher habe ich dir einen erneuten OTL Scan angefertig. -> Hierbei wurde komischerweise keine Extras.txt angelegt.

OTL.txt:OTL Logfile:
--- --- ---
--------------------------------------------------------------------------

Die Logfiles von Malewarebytes hänge ich dir ebenfalls an:

erster LOG:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7469

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

15.08.2011 15:09:07
mbam-log-2011-08-15 (15-09-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 300352
Laufzeit: 1 Stunde(n), 21 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP248\A0057786.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP249\A0061017.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{41490380-0da4-4e9a-8680-224945c69265}\RP249\A0061032.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
--------------------------------------------------------------------------

Zweiter LOG:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7469

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.08.2011 09:44:14
mbam-log-2011-08-16 (09-44-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 295262
Laufzeit: 1 Stunde(n), 7 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
--------------------------------------------------------------------------

Ich hoffe dir hilft das weiter.

Gruß Käsekuchen

Die Logs von AntiVir und ESET, wo sind die?

Hi,

die Logs von ESET wurden sofern das Programm sie nicht selbst speichert nicht gespeichert. ESET hat abschließend jedoch keine Infektionen mehr gemeldet.

Von AntiVir habe ich sie noch. Einmal der Suchlauf, welcher zum Auffinden der ersten Infektion führte, und der danach gemachte, welcher keine Infektionen gemeldet hat.

erster:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 14. August 2011 23:13

Es wird nach 3337992 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : Katharina
Computername : LUNA

Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:55:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:55:25
LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:55:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:55:44
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:41:04
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:03:33
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:03:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:47:52
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:00:13
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:43:06
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:43:06
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:43:06
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:43:06
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:43:06
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:43:07
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:43:07
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:43:07
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 11:14:21
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 11:14:50
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 11:15:10
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 14:11:12
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 14:11:17
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 14:11:26
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 14:11:47
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 11:48:54
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 16:38:00
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 16:38:02
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 16:38:03
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 14:32:10
VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 14:32:12
VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 14:32:15
VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 14:32:19
VBASE028.VDF : 7.11.12.230 2048 Bytes 05.08.2011 14:32:19
VBASE029.VDF : 7.11.12.231 2048 Bytes 05.08.2011 14:32:19
VBASE030.VDF : 7.11.12.232 2048 Bytes 05.08.2011 14:32:19
VBASE031.VDF : 7.11.12.233 2048 Bytes 05.08.2011 14:32:19
Engineversion : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:18:14
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 14:33:34
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 16:05:24
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 11:57:28
AERDL.DLL : 8.1.9.13 639349 Bytes 16.07.2011 11:16:22
AEPACK.DLL : 8.2.9.5 676214 Bytes 16.07.2011 11:16:13
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 07.08.2011 14:33:14
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 07.08.2011 14:33:06
AEHELP.DLL : 8.1.17.7 254327 Bytes 07.08.2011 14:32:28
AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 14:32:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 16:04:33
AECORE.DLL : 8.1.22.4 196983 Bytes 16.07.2011 11:15:16
AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:17:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:55:25
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 09:00:01
AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:55:22
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:55:24
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:55:13
RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:55:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 14. August 2011 23:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1283' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
Beginne mit der Suche in 'D:\' <Lenovo>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\P1kAlMiG2Kb7Fz.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c6cf424.qua' verschoben!


Ende des Suchlaufs: Montag, 15. August 2011 00:47
Benötigte Zeit: 1:30:52 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

15612 Verzeichnisse wurden überprüft
530075 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
530074 Dateien ohne Befall
10382 Archive wurden durchsucht
0 Warnungen
1 Hinweise

--------------------------------------------------------------------------

zweiter:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 15. August 2011 10:57

Es wird nach 3337992 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Katharina
Computername : LUNA

Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 30.06.2011 14:55:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 30.06.2011 14:55:25
LUKE.DLL : 10.3.0.5 45416 Bytes 30.06.2011 14:55:39
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30.06.2011 14:55:44
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 10:41:04
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:03:33
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:03:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:47:52
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 17:00:13
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:43:06
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 13:43:06
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 13:43:06
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 13:43:06
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 13:43:06
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 13:43:07
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 13:43:07
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 13:43:07
VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 11:14:21
VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 11:14:50
VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 11:15:10
VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 14:11:12
VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 14:11:17
VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 14:11:26
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 14:11:47
VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 11:48:54
VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 16:38:00
VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 16:38:02
VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 16:38:03
VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 14:32:10
VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 14:32:12
VBASE026.VDF : 7.11.12.205 148480 Bytes 03.08.2011 14:32:15
VBASE027.VDF : 7.11.12.229 252928 Bytes 05.08.2011 14:32:19
VBASE028.VDF : 7.11.12.230 2048 Bytes 05.08.2011 14:32:19
VBASE029.VDF : 7.11.12.231 2048 Bytes 05.08.2011 14:32:19
VBASE030.VDF : 7.11.12.232 2048 Bytes 05.08.2011 14:32:19
VBASE031.VDF : 7.11.12.233 2048 Bytes 05.08.2011 14:32:19
Engineversion : 8.2.6.28
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 11:18:14
AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07.08.2011 14:33:34
AESCN.DLL : 8.1.7.2 127349 Bytes 27.11.2010 16:05:24
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 11:57:28
AERDL.DLL : 8.1.9.13 639349 Bytes 16.07.2011 11:16:22
AEPACK.DLL : 8.2.9.5 676214 Bytes 16.07.2011 11:16:13
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 07.08.2011 14:33:14
AEHEUR.DLL : 8.1.2.151 3584374 Bytes 07.08.2011 14:33:06
AEHELP.DLL : 8.1.17.7 254327 Bytes 07.08.2011 14:32:28
AEGEN.DLL : 8.1.5.7 401778 Bytes 07.08.2011 14:32:25
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2010 16:04:33
AECORE.DLL : 8.1.22.4 196983 Bytes 16.07.2011 11:15:16
AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 11:17:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 30.06.2011 14:55:25
AVREP.DLL : 10.0.0.10 174120 Bytes 19.05.2011 09:00:01
AVARKT.DLL : 10.0.26.1 255336 Bytes 30.06.2011 14:55:22
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30.06.2011 14:55:24
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30.06.2011 14:55:13
RCTEXT.DLL : 10.0.64.0 98664 Bytes 30.06.2011 14:55:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 15. August 2011 10:57

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBHGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PManage.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BisonM07.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVMExportService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1887' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Lenovo>


Ende des Suchlaufs: Montag, 15. August 2011 12:57
Benötigte Zeit: 2:00:24 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

16674 Verzeichnisse wurden überprüft
574890 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
574890 Dateien ohne Befall
11070 Archive wurden durchsucht
0 Warnungen
0 Hinweise
77814 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hi,

ich habe das OTL Script ausgeführt, hier das LOG:

Ich habe dazu allerdings eine Frage: Warum hast du OTL die Nero.exe verschieben lassen? Normalerweise ist Nero doch kein gefährliches Programm.

========== OTL ==========
Service Norton Internet Security stopped successfully!
Service Norton Internet Security deleted successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Google" removed from browser.search.selectedEngine
Prefs.js: "www.google.de" removed from browser.startup.homepage
Prefs.js: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 removed from extensions.enabledItems
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\sites folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin\favicon folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Katharina\Anwendungsdaten\Mozilla\Firefox\Profiles\u1uiyzsq.default\searchplugins\icqplugin.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ndYrhqYltQyAUP not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ndYrhqYltQyAUP.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BisonMnt deleted successfully.
C:\WINDOWS\BisonC07\BisonM07.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PicNotify\ deleted successfully.
C:\WINDOWS\system32\PicNotify.dll moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1763797d-e94c-11de-866f-00265eab50de}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1763797d-e94c-11de-866f-00265eab50de}\ not found.
File E:\StartPortableApps.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1e3601c8-f9e6-11de-8696-00265eab50de}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1e3601c8-f9e6-11de-8696-00265eab50de}\ not found.
File E:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{833f6520-48ea-11dd-a2d1-806d6172696f}\ not found.
File E:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cb0a023d-84f6-11df-8907-00265eab50de}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cb0a023d-84f6-11df-8907-00265eab50de}\ not found.
File E:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5d51208-f0bd-11de-8685-00262207dca6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e5d51208-f0bd-11de-8685-00262207dca6}\ not found.
C:\Programme\Nero\Nero 7\Core\nero.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 08162011_143100

Hm, das tauchte in den MountPoints auf, die entferne ich eigentlich immer. Wenn Nero jetzt nicht mehr geht, einfach die Datei zum richtigen Ort wieder zurückkopieren.

Mal sehen, wars das jetzt oder soll ich noch ein paar Scanns machen?

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hier das LOG des Kasperski Tools:

2011/08/16 16:01:32.0375 3476 TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13
2011/08/16 16:01:32.0406 3476 ================================================================================
2011/08/16 16:01:32.0406 3476 SystemInfo:
2011/08/16 16:01:32.0406 3476
2011/08/16 16:01:32.0406 3476 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/16 16:01:32.0406 3476 Product type: Workstation
2011/08/16 16:01:32.0406 3476 ComputerName: LUNA
2011/08/16 16:01:32.0406 3476 UserName: Katharina
2011/08/16 16:01:32.0406 3476 Windows directory: C:\WINDOWS
2011/08/16 16:01:32.0406 3476 System windows directory: C:\WINDOWS
2011/08/16 16:01:32.0406 3476 Processor architecture: Intel x86
2011/08/16 16:01:32.0406 3476 Number of processors: 2
2011/08/16 16:01:32.0406 3476 Page size: 0x1000
2011/08/16 16:01:32.0406 3476 Boot type: Normal boot
2011/08/16 16:01:32.0406 3476 ================================================================================
2011/08/16 16:01:33.0187 3476 Initialize success
2011/08/16 16:01:48.0359 0628 ================================================================================
2011/08/16 16:01:48.0359 0628 Scan started
2011/08/16 16:01:48.0359 0628 Mode: Manual;
2011/08/16 16:01:48.0359 0628 ================================================================================
2011/08/16 16:01:49.0062 0628 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/08/16 16:01:49.0125 0628 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/16 16:01:49.0156 0628 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/16 16:01:49.0218 0628 ACPIVPC (5508e9f55799c6551d54dfbc4a068b68) C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys
2011/08/16 16:01:49.0281 0628 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/08/16 16:01:49.0343 0628 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/16 16:01:49.0406 0628 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/16 16:01:49.0453 0628 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/08/16 16:01:49.0500 0628 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/08/16 16:01:49.0531 0628 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/08/16 16:01:49.0562 0628 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/08/16 16:01:49.0609 0628 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/08/16 16:01:49.0671 0628 AKSIFDH (8f5aff065f175ad9d3214f3b1cb6bc8c) C:\WINDOWS\system32\DRIVERS\aksifdh.sys
2011/08/16 16:01:49.0703 0628 AKSUP (a7181a8571ee126a20b0a52a5efd8c37) C:\WINDOWS\system32\drivers\aksup.sys
2011/08/16 16:01:49.0796 0628 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/08/16 16:01:49.0875 0628 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/08/16 16:01:50.0000 0628 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/08/16 16:01:50.0093 0628 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/08/16 16:01:50.0156 0628 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/08/16 16:01:50.0234 0628 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/08/16 16:01:50.0281 0628 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/08/16 16:01:50.0343 0628 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/08/16 16:01:50.0390 0628 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/08/16 16:01:50.0453 0628 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/16 16:01:50.0515 0628 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/16 16:01:50.0578 0628 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/16 16:01:50.0640 0628 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/16 16:01:50.0734 0628 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/08/16 16:01:50.0781 0628 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/08/16 16:01:50.0875 0628 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/08/16 16:01:51.0000 0628 BCM43XX (cc03987ee5d0f956706b40d2f91f9e4f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/08/16 16:01:51.0125 0628 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/16 16:01:51.0218 0628 btaudio (4b43dfe1c1fbb305a1dc5504ef9bb34e) C:\WINDOWS\system32\drivers\btaudio.sys
2011/08/16 16:01:51.0281 0628 BTDriver (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
2011/08/16 16:01:51.0375 0628 BTKRNL (cf47c53d294abcb5159b02b68b37ba89) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
2011/08/16 16:01:51.0484 0628 BTWDNDIS (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
2011/08/16 16:01:51.0531 0628 BTWUSB (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
2011/08/16 16:01:51.0656 0628 Cam5607 (fb25d143fbbdca2fc2a89af63f56ea8e) C:\WINDOWS\system32\Drivers\BisonC07.sys
2011/08/16 16:01:51.0750 0628 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/08/16 16:01:51.0781 0628 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/16 16:01:51.0937 0628 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/16 16:01:51.0984 0628 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/08/16 16:01:52.0015 0628 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/16 16:01:52.0078 0628 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/16 16:01:52.0140 0628 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/16 16:01:52.0265 0628 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/16 16:01:52.0328 0628 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/08/16 16:01:52.0375 0628 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/16 16:01:52.0437 0628 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/08/16 16:01:52.0500 0628 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/08/16 16:01:52.0546 0628 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/08/16 16:01:52.0593 0628 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/16 16:01:52.0671 0628 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/16 16:01:52.0750 0628 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/16 16:01:52.0781 0628 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/16 16:01:52.0890 0628 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/16 16:01:52.0968 0628 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/08/16 16:01:53.0000 0628 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/16 16:01:53.0046 0628 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/08/16 16:01:53.0109 0628 eTSCFLT (d9a8e9c2222fede5a56cffa70dbf9c03) C:\WINDOWS\system32\DRIVERS\eTSCFLT.sys
2011/08/16 16:01:53.0171 0628 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/16 16:01:53.0281 0628 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/16 16:01:53.0312 0628 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/16 16:01:53.0343 0628 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/16 16:01:53.0375 0628 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/16 16:01:53.0421 0628 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/16 16:01:53.0468 0628 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/16 16:01:53.0500 0628 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/16 16:01:53.0531 0628 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/16 16:01:53.0593 0628 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/16 16:01:53.0625 0628 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/08/16 16:01:53.0671 0628 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/08/16 16:01:53.0703 0628 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/08/16 16:01:53.0750 0628 HPZius12 (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/08/16 16:01:53.0796 0628 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/16 16:01:53.0906 0628 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/08/16 16:01:53.0953 0628 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/08/16 16:01:54.0000 0628 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/16 16:01:54.0250 0628 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/16 16:01:54.0484 0628 iaStor (baabb0301949774a66b955c65319635a) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/16 16:01:54.0546 0628 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/16 16:01:54.0593 0628 InCDfs (b02a8a25192ee1c5e653628637ab6aaa) C:\WINDOWS\system32\drivers\InCDFs.sys
2011/08/16 16:01:54.0640 0628 InCDPass (b49bd5b663e1af9bf3233b782b70d865) C:\WINDOWS\system32\drivers\InCDPass.sys
2011/08/16 16:01:54.0656 0628 InCDrec (8fd364edbd97983575cee3e8909e62b4) C:\WINDOWS\system32\drivers\InCDrec.sys
2011/08/16 16:01:54.0687 0628 incdrm (fc04e827133d54ab79ca254708f76cd0) C:\WINDOWS\system32\drivers\InCDRm.sys
2011/08/16 16:01:54.0765 0628 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/08/16 16:01:54.0843 0628 INIDVD (5f798ff524694c54543a5735b1e87904) C:\WINDOWS\system32\DRIVERS\inidvd.sys
2011/08/16 16:01:55.0031 0628 IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/16 16:01:55.0218 0628 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/16 16:01:55.0281 0628 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/16 16:01:55.0328 0628 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/16 16:01:55.0375 0628 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/16 16:01:55.0421 0628 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/16 16:01:55.0468 0628 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/16 16:01:55.0500 0628 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/16 16:01:55.0531 0628 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/16 16:01:55.0593 0628 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/16 16:01:55.0640 0628 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/16 16:01:55.0687 0628 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/08/16 16:01:55.0750 0628 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/16 16:01:55.0796 0628 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/16 16:01:55.0937 0628 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/16 16:01:55.0984 0628 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/16 16:01:56.0078 0628 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/08/16 16:01:56.0171 0628 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/16 16:01:56.0218 0628 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/16 16:01:56.0265 0628 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/16 16:01:56.0328 0628 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/08/16 16:01:56.0359 0628 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/16 16:01:56.0421 0628 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/16 16:01:56.0468 0628 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/16 16:01:56.0531 0628 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/16 16:01:56.0562 0628 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/16 16:01:56.0593 0628 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/16 16:01:56.0656 0628 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/16 16:01:56.0703 0628 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/16 16:01:56.0765 0628 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/16 16:01:56.0812 0628 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/16 16:01:57.0015 0628 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/16 16:01:57.0078 0628 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/16 16:01:57.0109 0628 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/16 16:01:57.0171 0628 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/16 16:01:57.0203 0628 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/16 16:01:57.0296 0628 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/16 16:01:57.0328 0628 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/16 16:01:57.0375 0628 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/16 16:01:57.0437 0628 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/08/16 16:01:57.0484 0628 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/16 16:01:57.0531 0628 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/16 16:01:57.0593 0628 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/16 16:01:57.0625 0628 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/16 16:01:57.0656 0628 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/16 16:01:57.0703 0628 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/08/16 16:01:57.0750 0628 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/16 16:01:57.0781 0628 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/16 16:01:57.0812 0628 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/16 16:01:57.0859 0628 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/16 16:01:57.0937 0628 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/16 16:01:57.0984 0628 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/16 16:01:58.0125 0628 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/08/16 16:01:58.0156 0628 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/08/16 16:01:58.0250 0628 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/16 16:01:58.0281 0628 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/16 16:01:58.0312 0628 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/16 16:01:58.0343 0628 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/08/16 16:01:58.0390 0628 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/08/16 16:01:58.0437 0628 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/08/16 16:01:58.0468 0628 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/08/16 16:01:58.0500 0628 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/08/16 16:01:58.0531 0628 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/16 16:01:58.0562 0628 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/16 16:01:58.0593 0628 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/16 16:01:58.0625 0628 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/16 16:01:58.0656 0628 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/16 16:01:58.0703 0628 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/16 16:01:58.0765 0628 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/16 16:01:58.0875 0628 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/16 16:01:58.0921 0628 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/16 16:01:59.0000 0628 RSUSBSTOR (4be76679d800f95c26a23ef0d15a31b2) C:\WINDOWS\system32\Drivers\RtsUStor.sys
2011/08/16 16:01:59.0062 0628 RTLE8023xp (832f27e6962a14ebf3b09af0e65fd7b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/08/16 16:01:59.0156 0628 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/08/16 16:01:59.0203 0628 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/16 16:01:59.0250 0628 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/08/16 16:01:59.0296 0628 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/08/16 16:01:59.0359 0628 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/16 16:01:59.0453 0628 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/08/16 16:01:59.0500 0628 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/16 16:01:59.0562 0628 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/08/16 16:01:59.0609 0628 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/16 16:01:59.0687 0628 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/16 16:01:59.0796 0628 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/16 16:01:59.0859 0628 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/08/16 16:01:59.0921 0628 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/16 16:01:59.0968 0628 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/16 16:02:00.0015 0628 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/16 16:02:00.0078 0628 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/08/16 16:02:00.0109 0628 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/08/16 16:02:00.0140 0628 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/08/16 16:02:00.0171 0628 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/08/16 16:02:00.0218 0628 SynTP (8e25a1dbb8527b2074af9b682f818768) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/16 16:02:00.0265 0628 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/16 16:02:00.0343 0628 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/16 16:02:00.0390 0628 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/16 16:02:00.0421 0628 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/16 16:02:00.0484 0628 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/16 16:02:00.0562 0628 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/08/16 16:02:00.0640 0628 tvtumon (3385d48304443d0ee42af5dbf89634b6) C:\WINDOWS\system32\DRIVERS\tvtumon.sys
2011/08/16 16:02:00.0703 0628 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/16 16:02:00.0765 0628 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/08/16 16:02:00.0828 0628 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/16 16:02:00.0906 0628 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/16 16:02:01.0000 0628 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/16 16:02:01.0031 0628 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/16 16:02:01.0078 0628 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/08/16 16:02:01.0125 0628 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/16 16:02:01.0171 0628 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/16 16:02:01.0218 0628 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/16 16:02:01.0265 0628 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/16 16:02:01.0312 0628 VClone (1cdaa48cb2f7744b8d25650e050766a5) C:\WINDOWS\system32\DRIVERS\VClone.sys
2011/08/16 16:02:01.0375 0628 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/16 16:02:01.0421 0628 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/08/16 16:02:01.0453 0628 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/08/16 16:02:01.0484 0628 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/16 16:02:01.0531 0628 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/16 16:02:01.0609 0628 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/08/16 16:02:01.0703 0628 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/16 16:02:01.0765 0628 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\system32\DRIVERS\wimfltr.sys
2011/08/16 16:02:01.0875 0628 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/16 16:02:01.0953 0628 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/16 16:02:02.0015 0628 WSVD (5d0a08ebf9660e07865907fb1ab022b5) C:\WINDOWS\system32\drivers\WSVD.sys
2011/08/16 16:02:02.0109 0628 MBR (0x1B8) (c16ab5568a743bde5b4952f6debc0416) \Device\Harddisk0\DR0
2011/08/16 16:02:02.0312 0628 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR10
2011/08/16 16:02:02.0343 0628 Boot (0x1200) (6b783f4d8755bb0ab27f58d7590d7179) \Device\Harddisk0\DR0\Partition0
2011/08/16 16:02:02.0390 0628 Boot (0x1200) (2344665bee813fdfe5019a87d6c1d45a) \Device\Harddisk0\DR0\Partition1
2011/08/16 16:02:02.0406 0628 Boot (0x1200) (3e872901efa018486619faffb43122c8) \Device\Harddisk1\DR10\Partition0
2011/08/16 16:02:02.0421 0628 ================================================================================
2011/08/16 16:02:02.0421 0628 Scan finished
2011/08/16 16:02:02.0421 0628 ================================================================================
2011/08/16 16:02:02.0453 3752 Detected object count: 0
2011/08/16 16:02:02.0453 3752 Actual detected object count: 0

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So ich habe CF erfolgreich ausgeführt.

Hier das arg unverständliche Log: (Wenn ich das richtig verstanden hab hat er aber nichts gefunden)

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

So hier sind deine LOG`s.

ersteinmal GMER:

GMER Logfile:
--- --- ---


Dann einmal OSAM:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


Und zu allerletzt auch noch aswMBR:

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-16 21:24:44
-----------------------------
21:24:44.890 OS Version: Windows 5.1.2600 Service Pack 3
21:24:44.890 Number of processors: 2 586 0x1C02
21:24:44.890 ComputerName: LUNA UserName:
21:24:45.671 Initialize success
21:35:21.718 AVAST engine defs: 11081601
21:36:08.515 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
21:36:08.531 Disk 0 Vendor: ST916031 LV5C Size: 152627MB BusType: 3
21:36:08.625 Disk 0 MBR read successfully
21:36:08.640 Disk 0 MBR scan
21:36:08.734 Disk 0 unknown MBR code
21:36:08.781 Disk 0 scanning sectors +312581808
21:36:09.015 Disk 0 scanning C:\WINDOWS\system32\drivers
21:36:52.140 Service scanning
21:36:53.187 Modules scanning
21:37:39.812 Disk 0 trace - called modules:
21:37:39.843 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
21:37:39.843 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f52030]
21:37:39.843 3 CLASSPNP.SYS[f785dfd7] -> nt!IofCallDriver -> \Device\00000070[0x86f53320]
21:37:39.843 5 ACPI.sys[f77b3620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86f3e028]
21:37:40.437 AVAST engine scan C:\WINDOWS
21:38:39.531 AVAST engine scan C:\WINDOWS\system32
21:45:07.937 AVAST engine scan C:\WINDOWS\system32\drivers
21:46:13.468 AVAST engine scan C:\Dokumente und Einstellungen\Katharina
22:22:18.578 AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:24:36.296 Scan finished successfully
22:54:13.890 Disk 0 MBR has been saved successfully to "E:\MBR.dat"
22:54:13.906 The log file has been saved successfully to "E:\aswMBR.txt"


Die werden immer unverständlicher. Kannst du mir einen Link geben wo dokumentiert ist was CF mit Windwos macht? Also tiefergehend als die Anleitung zur anwendung.

Edit: Da fällt mir noch ein: Darf ich CF eigentlich wieder vom Computer deinstallieren?

Grüße

Käsekuchen

Nicht so hastig! Wenn wir durch sind, kommt alles wieder runter!
Und CF ist nicht für die Öffentlichkeit dokumentiert!

Wir sollten den MBR reparieren. Sichere für den Fall der Fälle jetzt alle wichtigen Daten.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste das neue Log.

Ich sichere Gerade die Daten, wie Wichtig ist eine reperatur des Master Boot Record. Da ich denke, dass falls was passiert die dadurch verlorenen Daten nicht repariert werden können und Windwos neu aufgesetzt wwerden muss. Wie wahrscheinlich ist es das etwas in der Hinsicht passiert? Da du sollte schreibst ist die Reperatur zwingend erforderlich?

Als Betriebssystem befindet sich nur Win XP auf dem Computer, welcher auch nicht über ein CD laufwerk verfügt sodass eine schnelle Reperatur von WinXP ausscheidet.

Die Wahrscheinlichkeit ist sehr gering, bisher klappte der MBR-Fix nur in ein paar Fällen nicht und man musste etwas Ausführlicheres machen.

Wieso kein optisches Laufwerk? Ist das ein Netbook?

Ja es ist ein Netbook und ich habe derzeit keinen bootfähigen USB Stick da, geschweigeden eine Windwos CD von der ich auf die schnelle einen erstellen kann. Ein Verlust des Systems wäre daher schon echt unschön.

Dann mach den Fix über aswmbr, lief bisher problemlos.

Bei ASWMBR also den kompletten FIX machen oder nur den FIXMBR?

Okay hab einen FIXMBR mit aswMBR ausgeführt.

Hab dann einen Scan mit aswMBR gemacht und die von dir beanstandete Zeile schaut jetzt so aus das WinXP default Code im MBR steht.

Hier das gesammte LOG:

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-17 17:01:13
-----------------------------
17:01:13.406 OS Version: Windows 5.1.2600 Service Pack 3
17:01:13.406 Number of processors: 2 586 0x1C02
17:01:13.406 ComputerName: LUNA UserName:
17:01:14.203 Initialize success
17:01:27.140 AVAST engine defs: 11081601
17:01:59.578 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
17:01:59.578 Disk 0 Vendor: ST916031 LV5C Size: 152627MB BusType: 3
17:01:59.656 Disk 0 MBR read successfully
17:01:59.656 Disk 0 MBR scan
17:01:59.734 Disk 0 Windows XP default MBR code
17:01:59.781 Disk 0 scanning sectors +312581808
17:01:59.875 Disk 0 scanning C:\WINDOWS\system32\drivers
17:02:22.500 Service scanning
17:02:23.671 Modules scanning
17:02:49.093 Disk 0 trace - called modules:
17:02:49.109 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
17:02:49.109 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f709c0]
17:02:49.109 3 CLASSPNP.SYS[f785dfd7] -> nt!IofCallDriver -> \Device\00000070[0x86f715e0]
17:02:49.125 5 ACPI.sys[f77b3620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86a07028]
17:02:49.687 AVAST engine scan C:\WINDOWS
17:03:26.906 AVAST engine scan C:\WINDOWS\system32
17:08:02.546 AVAST engine scan C:\WINDOWS\system32\drivers
17:08:47.640 AVAST engine scan C:\Dokumente und Einstellungen\Katharina
17:34:46.140 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:36:34.203 Scan finished successfully
17:37:15.046 Disk 0 MBR has been saved successfully to "E:\MBR.dat"
17:37:15.046 The log file has been saved successfully to "E:\aswMBR2.txt"

Der Scan mit GMER läuft noch, das LOG reiche ich nach sobald verfügbar

Okay hier der noch ausstehende Gmer Log:

GMER Logfile:
--- --- ---

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Okay hier alle Log`s.
Schaut Gut aus wurde nicht bedeutsames gefunden, nur vom Anti Spyware einige tracking cookies.

Malewarebytes:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7498

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.08.2011 08:44:18
mbam-log-2011-08-18 (08-44-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 283869
Laufzeit: 1 Stunde(n), 2 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=6958e3f5dce3a24bbd791622a473646b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-18 09:49:09
# local_time=2011-08-18 11:49:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 145993 88548858 138743 0
# compatibility_mode=8192 67108863 100 0 237772 237772 0 0
# scanned=111825
# found=0
# cleaned=0
# scan_time=8658



und schließlich SuperantiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/18/2011 at 01:47 PM

Application Version : 5.0.1118

Core Rules Database Version : 7573
Trace Rules Database Version: 5385

Scan type : Complete Scan
Total Scan Time : 01:47:23

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 558
Memory threats detected : 0
Registry items scanned : 39776
Registry threats detected : 0
File items scanned : 174103
File threats detected : 410

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@2o7[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad.adc-serv[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad1.chefkoch[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ad3.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adserver.traffictrack[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adsrv1.admediate[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adtech[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@advertising[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adviva[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@adx.chip[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@apmebf[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@at.atwola[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@atdmt.combing[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@atdmt[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@atwola[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@bluestreak[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@cdn.at.atwola[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@cdn5.specificclick[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@doubleclick[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@eyewonder[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@fastclick[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@gamecenter.oberon-media[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@go.dynamic-tracking[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@media6degrees[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@mediaplex[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@oberon-media[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@questionmarket[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@revsci[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@serving-sys[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@sexgeschichten[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@sex[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@siemens.112.2o7[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@smartadserver[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@specificclick[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tacoda.at.atwola[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tacoda[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tele2de.112.2o7[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@track.adform[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@track.effiliation[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@track.effiliation[3].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tracking.hannoversche[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@unitymedia[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@vdwp.solution.weborama[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@weborama[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@www.counttonine[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@www.usenext[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Katharina\Cookies\WA3ACZTB.txt
C:\Dokumente und Einstellungen\Katharina\Cookies\katharina@de.sitestat[1].txt
adserv.quality-channel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
cdn5.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
ia.media-imdb.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
media.mcdonalds.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
media.stage-entertainment.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
s0.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
secure-us.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
track.shop2market.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
www.ardmediathek.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
www.c-webstats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
www.click-six.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\T3NCNSNQ ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.sexgeschichten.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.sex.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.www.counttonine.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.counttonine.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.counttonine.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.bluestreak.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.mosaikdiscount24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.creativdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.pentonmedia.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.mmedia.t134.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.medialand.relax.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.tns-counter.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
stat.novasol.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.wissende.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.cunda.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.sex.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.converse.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.belstat.be [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnmisgajkfo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.ela-elite.info.ms [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4kmdzmhp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.socialmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.xm.xtendmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.libri.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.game-advertising-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.medialand.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.medialand.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.medialand.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.engine.goodadvert.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.spylog.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.openstat.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.tracking.3gnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.valueclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.eb.adbureau.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.sevenoneintermedia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
stats.malzner.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
stat.aldi.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
eas8.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
eas8.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.philips.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.adserv.quality-channel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.gostats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
rgadvert.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.penis.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.penis.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
adserver.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
user.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.creativdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
adserver.anschlusstor.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
nedstat.hostelbookers.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
nedstat.hostelbookers.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.123-toplist.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
tracking.bmbfcluster.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.discountkuechen.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
counter.wepapro.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.wlw.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
tracking.gameforge.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.stats.hjmarx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.soundtrack-board.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.soundtrack-board.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.cheapfinders.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
tracking.eads.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ehg-dig.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ehg-dig.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ehg-dig.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ehg-dig.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.ehg-ctseventimag.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.mediaconverter.org [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.shopping.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
stats.redbit.info [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.account.live.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.thomascookag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.holidaycheckag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.trafficrevenue.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
stats.sevengames.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.trackor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.trackor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.qnsr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
o1.qnsr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.qsstats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.qsstats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.microsoftwllivemkt.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.webresint.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
nl.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.mediaconverter.org [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
media.stage-entertainment.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.fotoalben-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.fotoalben-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
api.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.wir-finden-jobs.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.wir-finden-jobs.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
api.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.germanwings.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
www.profi-counter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\KATHARINA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\U1UIYZSQ.DEFAULT\COOKIES.SQLITE ]

--------------------------------------------------------------------------

Abschließend (Für den Fall das es das war und nur noch das deinstallieren entfernen der Programme fehlt) hätte ich noch einige Fragen an dich:

1) Habe ich noch eine möglichweise infizierte USB Festplatte, kann ich diese bei einem ausgeschalteten Autorun und bei benutzung von Panda USB vaccine sich an den Computer hängen und desinfizieren? Oder ist das Risiko so groß das einzig ein Formatieren der Platte hilft?

3) Macht es Sinn sich die benutzen Tools (zumindest die Scanner und unhide.exe) für dne Fall der Fälle zu sichern?

2) Ich würde auch gern Logs lesen und Computer notfalls bereinigen können. Mir fehlt aber leider aufgrund des Studiums die Zeit, dies in dem Umfang zu tun wie ihr in der Akademie verlangt (Ansonten hätte ich mich längst beworben). Daher fänd ich es super wenn du mir ein paar Anleitungen, Infomaterial,Links geben könntest. Auch allgemeine Infos zu Viren und deren unterschiedliche Arten zu schaden fänd ich gut.

Das wär soweit alles, schöne Grüße und vielen Dank für deine fachkundige Hilfe

1.) Auf dem Windows-Rechner automatische Wiedergabe (Autorun) auf allen Laufwerken deaktivieren.

Um den unter Windows zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

2.) Lass dir alle Dateien anzeigen http://www.trojaner-board.de/59624-a...-sichtbar.html

3.) Jetzt möglicherweise infizierte USB-Datenträger anschließen

4.) Findest du auf einem Stick oder einer USB-Platte eine autorun.inf, so ist dieser Datenträger womöglich mit einem Autorun-Wurm infiziert - autorun.inf mit dem Editor öffnen und den Inhalt dieser Datei hier posten

Logs lesen lernen und alles verstehen kann man nicht nur durch das Befolgen von Anleitungen - aber Aleitungen zu vielen Tools haben wir in einen extra Bereich hier.

Nicht wirklich. Am besten man löscht diese und lädt bei Bedarf neu runter, damit man die aktuelle Version jeweil bekommt.


Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Die Deinstallation hat geklappt, ist alles wieder Runter. Auch die Festplatte war in Ordnung keine Autorun.inf und keine Ausführbaren Dateien darauf. Auch zu Sicherheit durchgeführte Scans mit Malewarebytes und Eset brachten kein negatives Ergebnis.

Ich hoffe ich hab irgenwann mal die Zeit mich ausführlicher mit dem Thema zu beschäftigen.

Vielen Dank Arne :dankeschoen: