Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL (https://www.trojaner-board.de/120687-pc-zeus-befallen-malwarebytes-erfolgreich-ergebnisse-scan-otl.html)

computerx 29.07.2012 10:38
PC durch "Zeus" befallen. Malwarebytes erfolgreich? Ergebnisse vom Scan mit OTL
 
Hallo,

seit dem Öffnen einer Spam Mail der "deutschen Post", fand Antivir den Wurm Zeus auf dem Rechner. Browser stürzte öfter ab. Habe mit Antimalwarebytes gescannt, in Quarantäne verschoben und gelöscht. Jetzt störungsfreier Betrieb.

Ist der Rechner wieder unbedenklich zu nutzen?
Defogger hat nichts gefunden/angezeigt.

(Bei Antivir habe ich die Funde bisher nicht gelöscht, sondern nur unter Quarantäne gestellt.)

Ergebnisse vom OTL Scan:OTL Logfile:
Code:
OTL logfile created on: 29.07.2012 11:05:42 - Run 1
OTL by OldTimer - Version 3.2.55.0    Folder = C:\Dokumente und Einstellungen\Axel Albert\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,92 Gb Available Physical Memory | 69,76% Memory free
4,59 Gb Paging File | 3,86 Gb Available in Paging File | 84,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 34,31 Gb Free Space | 70,27% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 48,76 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive E: | 200,43 Gb Total Space | 13,82 Gb Free Space | 6,89% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: Axel Albert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.29 11:05:05 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel Albert\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.07.29 11:03:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel Albert\Eigene Dateien\Downloads\Defogger.exe
PRC - [2012.07.20 09:43:20 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.01 10:28:16 | 000,124,480 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.5\ICQ.exe
PRC - [2011.06.28 20:16:17 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.08 18:44:58 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2011.06.08 08:13:03 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.10 15:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.07 12:35:35 | 000,618,496 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2010.04.12 13:33:02 | 000,636,256 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2010.03.17 05:48:42 | 000,229,458 | ---- | M] (IDT, Inc.) -- c:\Programme\IDT\WDM\stacsv.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.04.21 22:01:56 | 000,737,280 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\AESTFltr.exe
PRC - [2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.29 11:03:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel Albert\Eigene Dateien\Downloads\Defogger.exe
MOD - [2012.07.27 21:51:15 | 009,465,032 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll
MOD - [2012.07.20 09:43:18 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.05.28 22:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.06.07 12:35:35 | 000,618,496 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2010.04.12 13:33:12 | 002,860,384 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2010.04.12 13:33:10 | 000,075,112 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2009.08.10 09:07:46 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\ssp7ml3.dll
MOD - [2004.08.04 00:57:26 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.27 21:51:16 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.20 09:43:18 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.28 20:16:17 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.08 18:44:58 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2011.06.08 18:44:56 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2011.06.08 08:13:03 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.17 05:48:42 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- c:\Programme\IDT\WDM\stacsv.exe -- (STacSV)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.11.16 12:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\DgiVecp.sys -- (DgiVecp)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.06.28 20:16:18 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 20:16:18 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.03.16 02:09:26 | 004,833,792 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.05.03 15:49:18 | 000,225,232 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.04.01 01:20:20 | 000,911,400 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2010.03.17 05:48:42 | 001,659,283 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2009.04.21 23:13:34 | 000,113,664 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKCU\..\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100127023632
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.20 09:43:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.10 19:52:47 | 000,000,000 | ---D | M]
 
[2012.02.22 19:18:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Extensions
[2012.02.25 14:25:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions
[2011.06.23 16:26:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.13 00:12:55 | 000,000,000 | ---D | M] (AdblockPro) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\adblock@adblockpro.com
[2011.04.13 00:12:56 | 000,000,000 | ---D | M] (AdobeReader) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\pdfreader@adobe.com
[2012.02.25 14:25:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions
[2011.02.10 18:23:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
[2011.06.23 16:26:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.02.25 14:25:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] (Cookie Monster) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{45d8ff86-d909-11db-9705-005056c00008}
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.06.23 16:26:24 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] ("UnPlug") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\unplug@compunach
[2012.07.26 21:01:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions
[2012.07.26 21:01:47 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.06.28 00:20:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.07.20 23:19:05 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.06.28 00:20:32 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.03.28 18:16:45 | 000,000,000 | ---D | M] (vShare) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\searchplugins\icqplugin.xml
[2012.04.19 18:54:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.20 09:43:20 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.19 19:55:38 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.19 19:55:38 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.19 19:55:38 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.19 19:55:38 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.30 14:32:23 | 000,002,520 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2012.06.19 19:55:38 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.19 19:55:38 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AB407BC5-2567-44EE-A0BF-6A502230D850}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.27 18:34:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.21 09:18:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Malwarebytes
[2012.07.21 09:18:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.21 09:18:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.21 09:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.21 09:18:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.18 23:37:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.07.15 01:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf
[2012.07.08 16:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel Albert\Startmenü\Programme\WinRAR
[2012.07.08 16:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[158 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[156 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.29 11:04:00 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel Albert\defogger_reenable
[2012.07.29 11:00:02 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012.07.29 10:51:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.29 10:04:15 | 000,722,268 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.29 10:04:15 | 000,682,680 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.29 10:04:15 | 000,149,626 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.29 10:04:15 | 000,127,524 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.29 10:00:17 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.07.29 10:00:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.29 10:00:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.28 20:44:04 | 000,077,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.21 09:18:26 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[158 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[156 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.29 11:04:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel Albert\defogger_reenable
[2012.07.21 09:18:26 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2011.08.07 23:37:38 | 021,073,936 | ---- | C] () -- C:\Programme\vlc-1.1.11-win32.exe
[2011.06.21 21:22:23 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.03.18 20:44:10 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011.03.18 20:40:36 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ssp7ml3.dll
[2011.03.13 20:33:57 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.10 19:24:30 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.02.03 18:18:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.01 19:53:48 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ssp7ml3(2).dll
[2011.01.30 02:48:31 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.27 18:53:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.01.27 18:53:22 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.01.27 18:53:22 | 000,203,336 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.01.27 18:53:22 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.01.27 18:36:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.01.27 18:31:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.27 18:24:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.27 18:23:01 | 000,093,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2011.10.31 18:23:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.06.07 21:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2011.06.23 16:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.02.25 14:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011.04.06 12:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.10.04 15:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs
[2011.04.06 12:13:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.06.08 17:30:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2012.04.17 22:36:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\DVDVideoSoft
[2011.04.06 12:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.10.04 15:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\GetRightToGo
[2012.05.30 18:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\ICQ
[2012.07.18 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf
[2012.04.17 22:39:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\OpenCandy
[2012.07.20 21:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\QuickScan
[2011.02.10 18:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Spyware Terminator
[2011.04.06 12:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\TuneUp Software
[2011.02.10 19:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\WinBatch
[2012.07.29 11:00:02 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.07.29 10:00:17 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 29.07.2012 11:05:42 - Run 1
OTL by OldTimer - Version 3.2.55.0    Folder = C:\Dokumente und Einstellungen\Axel Albert\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 1,92 Gb Available Physical Memory | 69,76% Memory free
4,59 Gb Paging File | 3,86 Gb Available in Paging File | 84,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 34,31 Gb Free Space | 70,27% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 48,76 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive E: | 200,43 Gb Total Space | 13,82 Gb Free Space | 6,89% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: Axel Albert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Disabled:ICQ7.5 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{19BE540F-2A2E-CF4C-F601-5AC5FF9FEB90}" = CCC Help Japanese
"{1DD56C9F-E323-8D7C-EAA4-09EC1085464F}" = CCC Help Swedish
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24385EE9-2701-721B-EB46-27D59DED2297}" = Skins
"{2AD994D1-8C1F-E468-175C-785635E658BC}" = CCC Help Norwegian
"{2D50752B-F9D7-81FC-D030-4F06156C8133}" = CCC Help English
"{2F632C07-3A47-E11F-06F8-E2AF237AF4EE}" = CCC Help Polish
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{42358881-F906-264B-CE0D-11E597781C0D}" = ATI Catalyst Install Manager
"{5183F49F-B76D-D44E-904D-1713B978F1F7}" = Catalyst Control Center Localization All
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56203A94-9AA5-5AA6-2F12-D73DC8CFED21}" = CCC Help Czech
"{6048DAB7-39F5-10A9-D07F-578CA95ACB51}" = CCC Help Hungarian
"{641C323C-EB78-F52F-3A50-C6203F97EAE0}" = CCC Help Korean
"{692986FB-5943-E25B-1C48-EEF3132042D4}" = ccc-utility
"{707EA61C-4294-39AE-630C-2140C98EFB17}" = CCC Help Spanish
"{71754905-3493-CE5E-5BCA-46AE6B07EF02}" = CCC Help German
"{71C5EA91-C62B-03F3-070D-3E430360327C}" = CCC Help Italian
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{797FCA5B-246E-4DE3-D1BB-7CC5B94A8EAF}" = CCC Help Chinese Traditional
"{89F0475A-A906-5925-17D7-DD35728FB6F0}" = CCC Help Dutch
"{A1EB743B-6F98-27E0-0FEF-7989687169A1}" = CCC Help Greek
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3D4DEE3-2CFA-F53A-E9E8-73EDFEA3D382}" = CCC Help Turkish
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B320AEBD-B296-A177-1B98-B622F60BAC3E}" = CCC Help Danish
"{B8B19BC5-7288-20EE-1EE0-204C7270B6E5}" = Catalyst Control Center InstallProxy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BCEA752C-EA6A-880A-855B-135B3B3ECE85}" = CCC Help Chinese Standard
"{BE4BC445-85F1-46FE-80DE-6E6906952C5E}" = HP ESU for Microsoft Windows XP
"{BFF7D162-0705-B71D-2AF7-17D602BD6588}" = CCC Help Finnish
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA9660B6-F1DD-41D3-BA3C-E7F7BF9921B2}" = Catalyst Control Center - Branding
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E4D217D2-8C82-B39A-06B6-5DAACF67BA5B}" = ccc-core-static
"{E74286A4-764A-3063-A471-9EFA8DC2F9AD}" = CCC Help Thai
"{EC4BBC09-D38F-01A7-33E3-472C599E66E4}" = CCC Help Portuguese
"{ECB6004B-190C-40AB-6B12-DF6DE7C77608}" = CCC Help Russian
"{ECC27E62-C2E4-3A7A-87CA-4D8B4B3753CC}" = CCC Help French
"{F48BE301-EC78-4686-B580-EE4934558798}" = Broadcom 2070 Bluetooth 3.0
"{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}" = Realtek Ethernet Controller All-In-One Windows Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Samsung ML-1660 Series" = Wartung Samsung ML-1660 Series
"VLC media player" = VLC media player 2.0.1
"WIC" = Windows Imaging Component
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 31.05.2012 11:23:00 | Computer Name = LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 08.07.2012 13:18:00 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.1.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.07.2012 17:18:54 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 13.0.1.4548, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.07.2012 17:19:52 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 13.0.1.4548, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.07.2012 17:24:17 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 13.0.1.4548, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.07.2012 17:25:14 | Computer Name = LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 13.0.1.4548, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.07.2012 18:51:05 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x000113b5.
 
Error - 23.07.2012 03:51:21 | Computer Name = LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x000113b5.
 
Error - 23.07.2012 05:30:15 | Computer Name = LAPTOP | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1232882279.
 
Error - 26.07.2012 14:30:03 | Computer Name = LAPTOP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 23.07.2012 14:02:45 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 23.07.2012 14:02:45 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 26.07.2012 14:29:24 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 26.07.2012 14:29:24 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 27.07.2012 03:09:50 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 27.07.2012 03:09:50 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 27.07.2012 09:47:44 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 27.07.2012 09:47:44 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 29.07.2012 04:00:13 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
Error - 29.07.2012 04:00:13 | Computer Name = LAPTOP | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%2
 
[ TuneUp Events ]
Error - 26.07.2012 14:29:29 | Computer Name = LAPTOP | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-26 20:29:29', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamgui.exe','844',0)
 
Error - 26.07.2012 15:53:29 | Computer Name = LAPTOP | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-26 21:53:29', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3820',0)
 
Error - 26.07.2012 15:58:34 | Computer Name = LAPTOP | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-26 21:58:34', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','536',0)
 
Error - 27.07.2012 03:09:56 | Computer Name = LAPTOP | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-27 09:09:56', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamservice.exe','1084',0)
 
Error - 27.07.2012 03:09:56 | Computer Name = LAPTOP | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-27 09:09:56', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamgui.exe','424',0)
 
Error - 27.07.2012 09:47:49 | Computer Name = LAPTOP | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-27 15:47:49', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamservice.exe','1216',0)
 
Error - 27.07.2012 09:47:49 | Computer Name = LAPTOP | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-27 15:47:49', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamgui.exe','492',0)
 
Error - 27.07.2012 15:21:34 | Computer Name = LAPTOP | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-27 21:21:34', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3684',0)
 
Error - 29.07.2012 04:00:16 | Computer Name = LAPTOP | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-29 10:00:14', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamservice.exe','876',0)
 
Error - 29.07.2012 04:00:16 | Computer Name = LAPTOP | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-07-29 10:00:16', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamgui.exe','328',0)
 
 
< End of report >
--- --- ---


Danke für eine Analyse!

Noch die Ergebnisse vom gmer Scan
GMER Logfile:
Code:
GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-07-29 12:35:34
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS545032B9A300 rev.PB3OCA1G
Running: kovsryfp.exe; Driver: C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\fgtdapow.sys


---- System - GMER 1.0.15 ----

SSDT  BA6FB114                                  ZwClose
SSDT  BA6FB0CE                                  ZwCreateKey
SSDT  BA6FB11E                                  ZwCreateSection
SSDT  BA6FB0C4                                  ZwCreateThread
SSDT  BA6FB0D3                                  ZwDeleteKey
SSDT  BA6FB0DD                                  ZwDeleteValueKey
SSDT  BA6FB10F                                  ZwDuplicateObject
SSDT  BA6FB0E2                                  ZwLoadKey
SSDT  BA6FB0B0                                  ZwOpenProcess
SSDT  BA6FB0B5                                  ZwOpenThread
SSDT  BA6FB0EC                                  ZwReplaceKey
SSDT  BA6FB0E7                                  ZwRestoreKey
SSDT  BA6FB123                                  ZwSetContextThread
SSDT  BA6FB0D8                                  ZwSetValueKey
SSDT  BA6FB0BF                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xA938D000, 0x238717, 0xE8000020]

---- EOF - GMER 1.0.15 ----
--- --- ---

cosinus 30.07.2012 13:45
Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Zitat:
Habe mit Antimalwarebytes gescannt, in Quarantäne verschoben und gelöscht.
Wieso wird eigentlich so oft und so voreilig alles aus der Quarantäne gelöscht? :(
Leitet sich die Funktion sowie der Sinn und Zweck der Quarantäne icht aus der selbigen Bezeichnung ab?! Wenn ja, warum wird die voreilig geleert? :balla:

computerx 30.07.2012 22:36
Danke für die Hilfe Arne!

Poste mal die Ergebnisse des Quick Scan von malwarebytes
(kapiere nicht, wie ich das richtig editiere- sorry).

Hab die Verwaltung von Antivir "befragt", dort habe ich die Quarantäne nicht gelöscht. Sind alles trojanische Pferde...

1. Bublik.B.92
2. Delf.Inject.196097
3. Trash. Gen
4. Dldr.Vidlo.A.17
5. Agent.155648.219
6. Crypt.xpack.Gen7

So, jetzt also die LOG Dateien von malwarebytes...
Diese fand den Wurm "Zeus" (siehe Ergebnisse).

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.21.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

21.07.2012 09:30:30
mbam-log-2012-07-21 (09-30-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 169029
Laufzeit: 3 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)



Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.21.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

21.07.2012 09:30:30
mbam-log-2012-07-21 (09-30-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 169029
Laufzeit: 3 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\system32\winmkexec.exe (Spyware.Zeus) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Axel Albert\Lokale Einstellungen\Temp\{E156-A4FB94-A4FF94} (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.21.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

21.07.2012 19:35:49
mbam-log-2012-07-21 (19-35-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 169173
Laufzeit: 3 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.22.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

23.07.2012 07:54:12
mbam-log-2012-07-23 (07-54-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 169094
Laufzeit: 3 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)




Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\WINDOWS\system32\winmkexec.exe (Spyware.Zeus) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Axel Albert\Lokale Einstellungen\Temp\{E156-A4FB94-A4FF94} (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.23.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

23.07.2012 08:32:16
mbam-log-2012-07-23 (08-32-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221992
Laufzeit: 1 Stunde(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{B67E66C2-3980-427A-8441-D6C425C3DBCA}\RP370\A0079665.exe (Spyware.Zeus) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.23.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

23.07.2012 21:45:25
mbam-log-2012-07-23 (21-45-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 169322
Laufzeit: 3 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.26.14

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

26.07.2012 21:58:44
mbam-log-2012-07-26 (21-58-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 169755
Laufzeit: 2 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.28.07

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

29.07.2012 10:00:50
mbam-log-2012-07-29 (10-00-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 170413
Laufzeit: 3 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Wie ist die Situation? Ich merke der Rechner läuft störungsfrei.
Jedoch hab ich trotz Passwortwechsel von sicherem Rechner das Vertrauen in Paypal und e- banking verloren...
Der Schutz von malwarebytes läuft auch bald aus.
Ärgerlich und nervenaufreibend! Bin ja zum Glück nicht auf den Rechner angewiesen. Als Selbstäündiger würd ich jetzt bestimmt am Rad drehen, weil Verbrecher meinen Rechner hacken und verseuchen. Diese...

LG Axel

cosinus 31.07.2012 10:27
Zitat:
Als Selbstäündiger würd ich jetzt bestimmt am Rad drehen, weil Verbrecher meinen Rechner hacken und verseuchen. Diese...
So ganz unschuldig bist du aber auch nicht, schließlich wurdest du ja nicht gezwungen den Anhang einer Junkmail zu öffnen...

Code:
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Abgesehen davon ist das schon grobfahrlässig mit so einem alten System ins Internet zu gehen! SP2 und IE6, das ist ein Patchstand der vor ACHT JAHREN aktuell war! :nono:

Einfach nur auf die "Verbrecher" zu zeigen ist zu einfach, du trägst auch eine Verantwortung über dein System! Und mit einem Virenscanner allein ist es auch nicht getan!

computerx 31.07.2012 13:43
Hallo Arne,

ne ist mir schon klar, dass ich nen Fehler gemacht habe!

Mit den Patches habe ich mich bisher nicht befasst.

Werde meinen Arbeitskollegen bitten mein System mit neueren Patches
neu aufzusetzten. Hast Du sonst noch einen Rat?

Malwarebytes verlängern oder einfach nicht ins I-Net gehen?
Das System ist in diesem Zustand nicht sicher denk ich.

Grüße Axel

cosinus 31.07.2012 19:09
Häh wieso willst du deine Arbeitskollegen fragen?! :wtf:
Liegt bestimmt daran, dass man bei dir auf dem Rechner sie automatischen Update abgestellt hat und du deswegen davon weder etwas weißt noch dass dein Rechner jemals nach dem SP2 welche gesehen hat :pfeiff:

Wenn wir hier durch sind, kannst du kostenlos natürlich von Microsoft alle Update beziehen!
Aber erst bereinigen wir hier oder willst du gleich alles plätten?

Wenn du die Bereinigung willst, dann mach so weiter:

Bitte routinemäßig einen neuen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

computerx 01.08.2012 00:03
Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.07.31.12

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

31.07.2012 23:29:44
mbam-log-2012-07-31 (23-29-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223483
Laufzeit: 39 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
Update failed (45315). Trying proxy 127.0.0.14001
finished. ret_update=-1 e_gle=41217
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=741918ee051dd34a9cbc12884e3c9d36
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-31 10:39:10
# local_time=2012-08-01 12:39:10 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 225552 80311171 0 0
# compatibility_mode=7937 16777214 0 25 46422577 46422577 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
ESETSmartInstaller@High as downloader log:
all ok
Update failed (45315). Trying proxy 127.0.0.14001
finished. ret_update=-1 e_gle=41217
esets_scanner_update returned -1 esets_gle=0
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=741918ee051dd34a9cbc12884e3c9d36
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-31 10:45:49
# local_time=2012-08-01 12:45:49 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775125 100 93 225951 80311570 0 0
# compatibility_mode=7937 16777214 0 25 46422976 46422976 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0

Hallo Arne,

nunja vlt. doch zu retten mein System?

Also nach den Scans nun die Updates ziehen?

Schon wichtig für mich diese Hilfestellung. Danke für die Mühen!

Axel

cosinus 01.08.2012 20:28
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

computerx 02.08.2012 11:02
# AdwCleaner v1.800 - Logfile created 08/02/2012 at 12:00:35
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Axel Albert - LAPTOP
# Running from : C:\Dokumente und Einstellungen\Axel Albert\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\OpenCandy
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Folder Found : C:\Programme\Ilivid
Folder Found : C:\Programme\Windows iLivid Toolbar
File Found : C:\Programme\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Found : HKCU\Software\DVDVideoSoftTB
Key Found : HKCU\Software\PriceGong
Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\DVDVideoSoftTB
Key Found : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1941 octets] - [02/08/2012 12:00:35]

########## EOF - C:\AdwCleaner[R1].txt - [2069 octets] ##########

Morgen läuft Malwarebytes wieder aus.

Schätze der Rechner ist dann wieder anfälliger (?);
dann ist Antivir wieder auf sich gestellt.
Grüße

cosinus 03.08.2012 11:15
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

computerx 03.08.2012 12:31
Hallo Arne,

hier der Log. Danke für die Auswertung und Schönes WE!


# AdwCleaner v1.800 - Logfile created 08/03/2012 at 13:25:25
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Axel Albert - LAPTOP
# Running from : C:\Dokumente und Einstellungen\Axel Albert\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\OpenCandy
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Folder Deleted : C:\Programme\Ilivid
Folder Deleted : C:\Programme\Windows iLivid Toolbar
File Deleted : C:\Programme\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Deleted : HKCU\Software\DVDVideoSoftTB
Key Deleted : HKCU\Software\PriceGong
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\DVDVideoSoftTB
Key Deleted : HKLM\SOFTWARE\Tarma Installer

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [2070 octets] - [02/08/2012 12:00:35]
AdwCleaner[S1].txt - [2039 octets] - [03/08/2012 13:25:25]

########## EOF - C:\AdwCleaner[S1].txt - [2167 octets] ##########

cosinus 03.08.2012 19:46
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

computerx 03.08.2012 21:55
Der normale Windows Modus läuft unauffällig und störungsfrei.

Es sind mir keine fehlenden Programme oder leeren Ordner aufgefallen!

cosinus 04.08.2012 12:49
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

computerx 04.08.2012 13:11
OTL Logfile:
Code:
OTL logfile created on: 04.08.2012 13:53:45 - Run 2
OTL by OldTimer - Version 3.2.43.0    Folder = C:\Dokumente und Einstellungen\Axel Albert\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,75 Gb Total Physical Memory | 2,26 Gb Available Physical Memory | 82,30% Memory free
4,59 Gb Paging File | 4,16 Gb Available in Paging File | 90,59% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 34,21 Gb Free Space | 70,06% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 48,76 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
Drive E: | 200,43 Gb Total Space | 17,57 Gb Free Space | 8,77% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: Axel Albert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.04 13:50:54 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel Albert\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.06.28 20:16:17 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.08 18:44:58 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2011.06.08 08:13:03 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.10 15:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.07 12:35:35 | 000,618,496 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2010.04.12 13:33:02 | 000,636,256 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2010.03.17 05:48:42 | 000,229,458 | ---- | M] (IDT, Inc.) -- c:\Programme\IDT\WDM\stacsv.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.04.21 22:01:56 | 000,737,280 | ---- | M] (Andrea Electronics Corporation) -- C:\WINDOWS\system32\AESTFltr.exe
PRC - [2004.08.04 00:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.05.28 22:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.06.07 12:35:35 | 000,618,496 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2010.04.12 13:33:12 | 002,860,384 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2010.04.12 13:33:10 | 000,075,112 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2009.08.10 09:07:46 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\ssp7ml3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.08.03 02:51:27 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.20 09:43:18 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.28 20:16:17 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.08 18:44:58 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2011.06.08 18:44:56 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2011.06.08 08:13:03 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.17 05:48:42 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- c:\Programme\IDT\WDM\stacsv.exe -- (STacSV)
SRV - [2009.11.16 12:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\DgiVecp.sys -- (DgiVecp)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.06.28 20:16:18 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 20:16:18 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.03.16 02:09:26 | 004,833,792 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.05.03 15:49:18 | 000,225,232 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.04.01 01:20:20 | 000,911,400 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2010.03.17 05:48:42 | 001,659,283 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2009.04.21 23:13:34 | 000,113,664 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland
IE - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100127023632
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.20 09:43:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.10 19:52:47 | 000,000,000 | ---D | M]
 
[2012.02.22 19:18:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Extensions
[2012.02.25 14:25:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions
[2011.06.23 16:26:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.13 00:12:55 | 000,000,000 | ---D | M] (AdblockPro) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\adblock@adblockpro.com
[2011.04.13 00:12:56 | 000,000,000 | ---D | M] (AdobeReader) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\pdfreader@adobe.com
[2012.02.25 14:25:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions
[2011.02.10 18:23:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
[2011.06.23 16:26:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.02.25 14:25:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593}
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] (Cookie Monster) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{45d8ff86-d909-11db-9705-005056c00008}
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.06.23 16:26:24 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
[2011.06.08 00:34:29 | 000,000,000 | ---D | M] ("UnPlug") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\unplug@compunach
[2012.07.26 21:01:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions
[2012.07.26 21:01:47 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.06.28 00:20:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.07.20 23:19:05 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.06.28 00:20:32 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.03.28 18:16:45 | 000,000,000 | ---D | M] (vShare) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\searchplugins\icqplugin.xml
[2012.04.19 18:54:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.20 09:43:20 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.19 19:55:38 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.19 19:55:38 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.19 19:55:38 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.19 19:55:38 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.19 19:55:38 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.19 19:55:38 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AB407BC5-2567-44EE-A0BF-6A502230D850}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.27 18:34:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1056
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.01 00:30:08 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.08.01 00:23:18 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Axel Albert\esetsmartinstaller_enu.exe
[2012.07.21 09:18:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Malwarebytes
[2012.07.21 09:18:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.21 09:18:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.21 09:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.21 09:18:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.18 23:37:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.07.15 01:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf
[2012.07.08 16:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel Albert\Startmenü\Programme\WinRAR
[2012.07.08 16:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[158 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[156 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.04 14:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012.08.04 13:51:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.04 11:21:48 | 000,722,268 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.08.04 11:21:48 | 000,682,680 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.08.04 11:21:48 | 000,149,626 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.08.04 11:21:48 | 000,127,524 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.08.04 11:18:12 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.08.04 11:17:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.01 00:23:22 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Axel Albert\esetsmartinstaller_enu.exe
[2012.07.30 16:12:36 | 000,078,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.29 11:39:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.21 09:18:26 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[158 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[156 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.21 09:18:26 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2011.08.07 23:37:38 | 021,073,936 | ---- | C] () -- C:\Programme\vlc-1.1.11-win32.exe
[2011.06.21 21:22:23 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.03.18 20:44:10 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011.03.18 20:40:36 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ssp7ml3.dll
[2011.03.13 20:33:57 | 000,078,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.10 19:24:30 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.02.03 18:18:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.01 19:53:48 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ssp7ml3(2).dll
[2011.01.30 02:48:31 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.27 18:53:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.01.27 18:53:22 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.01.27 18:53:22 | 000,203,336 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.01.27 18:53:22 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.01.27 18:36:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.01.27 18:31:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.27 18:24:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.27 18:23:01 | 000,093,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2011.06.07 21:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2011.06.23 16:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.04.06 12:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.10.04 15:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs
[2011.04.06 12:13:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.06.08 17:30:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2012.04.17 22:36:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\DVDVideoSoft
[2011.04.06 12:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.10.04 15:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\GetRightToGo
[2012.07.18 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf
[2012.07.20 21:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\QuickScan
[2011.02.10 18:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Spyware Terminator
[2011.04.06 12:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\TuneUp Software
[2011.02.10 19:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\WinBatch
[2011.04.13 17:55:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.08.04 14:00:00 | 000,000,504 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.08.04 11:18:12 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.02.13 03:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Adobe
[2011.02.10 19:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\ATI
[2011.03.08 00:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Avira
[2012.03.18 13:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\dvdcss
[2012.04.17 22:36:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\DVDVideoSoft
[2011.04.06 12:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.10.04 15:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\GetRightToGo
[2011.04.13 00:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Google
[2011.01.27 18:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Identities
[2012.07.18 23:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf
[2012.05.06 17:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Macromedia
[2012.07.21 09:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Malwarebytes
[2011.03.14 02:07:05 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Microsoft
[2011.02.10 19:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla
[2012.07.20 21:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\QuickScan
[2011.02.10 18:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Spyware Terminator
[2011.01.27 20:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Sun
[2011.04.06 12:14:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\TuneUp Software
[2012.08.03 22:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\vlc
[2011.02.10 19:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\WinBatch
[2011.01.27 19:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.05.27 23:22:25 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.05.27 23:22:25 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.05.27 23:22:25 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.05.27 23:22:25 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 15:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.01.27 19:19:40 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.01.27 19:19:40 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.01.27 19:19:40 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[156 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

cosinus 04.08.2012 18:08
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100127023632
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
[2011.06.23 16:26:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.06.23 16:26:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.06.23 16:26:24 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.07.26 21:01:47 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.06.28 00:20:30 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.03.28 18:16:45 | 000,000,000 | ---D | M] (vShare) -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar
[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\searchplugins\icqplugin.xml
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-1788223648-2147112213-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.27 18:34:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.07.15 01:26:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf
[2011.08.07 23:37:38 | 021,073,936 | ---- | C] () -- C:\Programme\vlc-1.1.11-win32.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

computerx 05.08.2012 13:35
Hallo Arne,

habs mehrmals versucht wie von dir beschrieben. Funzt leider nicht!

Immer nur die Anzeige der "Eieruhr" und unten steht "Please dont interrupt. Killing process". Passiert aber nix.

Also hängt sich anscheinend auf und gibt keinen Log Eintrag, hab im Ordner nachgesehen (ist leer).
Was tun?

cosinus 05.08.2012 15:59
Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

computerx 06.08.2012 23:45
Hallo Arne,

habe immer noch Probleme, da ich nicht in den abgesicherten Modus komme.
Mit F8 geht nicht. Hab mal gegoogelt und andere mit xp habens mit f5 versucht,
geht bei mir aber auch nicht!
Muss mal schauen, ob ich das noch hinbekomme. Melde mich dann wieder.

Grüße Axel

Juhu, habs mit "config.exe" über Ausführen in den abgesicherten Modus geschafft!
Ließ sich über "Boot.INI" regeln. ALso hier der LOG Eintrag.

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-725345543-1788223648-2147112213-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
HKEY_USERS\S-1-5-21-725345543-1788223648-2147112213-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Prefs.js: "hxxp://start.icq.com/" removed from browser.startup.homepage
Prefs.js: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100127023632 removed from extensions.enabledItems
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\gymwx26b.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\extensions\vshare@toolbar folder moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\d6n1k880.default\searchplugins\icqplugin.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-725345543-1788223648-2147112213-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\Axel Albert\Anwendungsdaten\Ifdfdf folder moved successfully.
C:\Programme\vlc-1.1.11-win32.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 6302094 bytes

User: All Users

User: Axel Albert
->Temp folder emptied: 443405464 bytes
->Temporary Internet Files folder emptied: 273681647 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 960010093 bytes
->Opera cache emptied: 13553621 bytes
->Flash cache emptied: 2610 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3031638 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 71668508 bytes
%systemroot%\System32\dllcache .tmp files removed: 72259184 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8640 bytes
RecycleBin emptied: 1255898824 bytes

Total Files Cleaned = 2.958,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Axel Albert
->Flash cache emptied: 0 bytes

User: Default User

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.43.0 log created on 08072012_092747

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 07.08.2012 21:02
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

computerx 08.08.2012 00:00
00:51:49.0062 3636 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
00:51:49.0265 3636 ============================================================
00:51:49.0265 3636 Current date / time: 2012/08/08 00:51:49.0265
00:51:49.0265 3636 SystemInfo:
00:51:49.0265 3636
00:51:49.0265 3636 OS Version: 5.1.2600 ServicePack: 2.0
00:51:49.0265 3636 Product type: Workstation
00:51:49.0265 3636 ComputerName: LAPTOP
00:51:49.0265 3636 UserName: Axel Albert
00:51:49.0265 3636 Windows directory: C:\WINDOWS
00:51:49.0265 3636 System windows directory: C:\WINDOWS
00:51:49.0265 3636 Processor architecture: Intel x86
00:51:49.0265 3636 Number of processors: 2
00:51:49.0265 3636 Page size: 0x1000
00:51:49.0265 3636 Boot type: Normal boot
00:51:49.0265 3636 ============================================================
00:51:50.0703 3636 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
00:51:50.0703 3636 ============================================================
00:51:50.0703 3636 \Device\Harddisk0\DR0:
00:51:50.0703 3636 MBR partitions:
00:51:50.0703 3636 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
00:51:50.0734 3636 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x61A7927
00:51:50.0750 3636 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x190DA4F5
00:51:50.0750 3636 ============================================================
00:51:50.0765 3636 C: <-> \Device\Harddisk0\DR0\Partition0
00:51:50.0796 3636 D: <-> \Device\Harddisk0\DR0\Partition1
00:51:50.0812 3636 E: <-> \Device\Harddisk0\DR0\Partition2
00:51:50.0812 3636 ============================================================
00:51:50.0812 3636 Initialize success
00:51:50.0812 3636 ============================================================
00:53:07.0750 0912 ============================================================
00:53:07.0750 0912 Scan started
00:53:07.0750 0912 Mode: Manual; SigCheck; TDLFS;
00:53:07.0750 0912 ============================================================
00:53:08.0078 0912 Abiosdsk - ok
00:53:08.0093 0912 abp480n5 - ok
00:53:08.0140 0912 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
00:53:08.0390 0912 ACPI - ok
00:53:08.0406 0912 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
00:53:08.0500 0912 ACPIEC - ok
00:53:08.0578 0912 AdobeFlashPlayerUpdateSvc (f19c98ad81d2c0e1bbfd8153d2c80ee8) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
00:53:08.0593 0912 AdobeFlashPlayerUpdateSvc - ok
00:53:08.0593 0912 adpu160m - ok
00:53:08.0609 0912 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
00:53:08.0734 0912 aec - ok
00:53:08.0750 0912 AESTAud (822d53766d57c90c437536232ece9023) C:\WINDOWS\system32\drivers\AESTAud.sys
00:53:08.0781 0912 AESTAud - ok
00:53:08.0812 0912 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
00:53:08.0843 0912 AFD - ok
00:53:08.0843 0912 Aha154x - ok
00:53:08.0843 0912 aic78u2 - ok
00:53:08.0859 0912 aic78xx - ok
00:53:08.0890 0912 Alerter (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
00:53:09.0015 0912 Alerter - ok
00:53:09.0046 0912 ALG (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
00:53:09.0109 0912 ALG - ok
00:53:09.0109 0912 AliIde - ok
00:53:09.0125 0912 amsint - ok
00:53:09.0203 0912 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
00:53:09.0203 0912 AntiVirSchedulerService - ok
00:53:09.0250 0912 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
00:53:09.0265 0912 AntiVirService - ok
00:53:09.0296 0912 AppMgmt (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
00:53:09.0375 0912 AppMgmt - ok
00:53:09.0375 0912 asc - ok
00:53:09.0390 0912 asc3350p - ok
00:53:09.0406 0912 asc3550 - ok
00:53:09.0468 0912 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
00:53:09.0468 0912 aspnet_state - ok
00:53:09.0500 0912 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
00:53:09.0625 0912 AsyncMac - ok
00:53:09.0640 0912 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
00:53:09.0765 0912 atapi - ok
00:53:09.0765 0912 Atdisk - ok
00:53:09.0828 0912 Ati HotKey Poller (d0c48847b3b85424954a2bb3ffa23b5c) C:\WINDOWS\system32\Ati2evxx.exe
00:53:09.0875 0912 Ati HotKey Poller - ok
00:53:10.0140 0912 ati2mtag (1bef33fccd3ec9f775ec0eb26460836b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
00:53:10.0281 0912 ati2mtag - ok
00:53:10.0390 0912 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
00:53:10.0515 0912 Atmarpc - ok
00:53:10.0546 0912 AudioSrv (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
00:53:10.0656 0912 AudioSrv - ok
00:53:10.0687 0912 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
00:53:10.0796 0912 audstub - ok
00:53:10.0859 0912 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
00:53:10.0859 0912 avgio - ok
00:53:10.0875 0912 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
00:53:10.0890 0912 avgntflt - ok
00:53:10.0906 0912 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
00:53:10.0921 0912 avipbb - ok
00:53:10.0953 0912 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
00:53:11.0062 0912 Beep - ok
00:53:11.0109 0912 BITS (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
00:53:11.0250 0912 BITS - ok
00:53:11.0281 0912 Browser (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
00:53:11.0390 0912 Browser - ok
00:53:11.0468 0912 BTKRNL (8f3952b72cc7349d628b36d3b62e86fc) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
00:53:11.0500 0912 BTKRNL - ok
00:53:11.0593 0912 btwdins (b9dbbbb70ebbcd7880af03c33b2312bb) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
00:53:11.0609 0912 btwdins - ok
00:53:11.0703 0912 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
00:53:11.0812 0912 cbidf2k - ok
00:53:11.0843 0912 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
00:53:11.0953 0912 CCDECODE - ok
00:53:11.0968 0912 cd20xrnt - ok
00:53:12.0000 0912 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
00:53:12.0109 0912 Cdaudio - ok
00:53:12.0125 0912 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
00:53:12.0250 0912 Cdfs - ok
00:53:12.0265 0912 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
00:53:12.0375 0912 Cdrom - ok
00:53:12.0375 0912 Changer - ok
00:53:12.0406 0912 CiSvc (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
00:53:12.0531 0912 CiSvc - ok
00:53:12.0546 0912 ClipSrv (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
00:53:12.0656 0912 ClipSrv - ok
00:53:12.0734 0912 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:53:12.0734 0912 clr_optimization_v2.0.50727_32 - ok
00:53:12.0765 0912 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
00:53:12.0859 0912 CmBatt - ok
00:53:12.0875 0912 CmdIde - ok
00:53:12.0906 0912 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
00:53:13.0015 0912 Compbatt - ok
00:53:13.0015 0912 COMSysApp - ok
00:53:13.0031 0912 Cpqarray - ok
00:53:13.0062 0912 CryptSvc (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
00:53:13.0171 0912 CryptSvc - ok
00:53:13.0187 0912 dac2w2k - ok
00:53:13.0187 0912 dac960nt - ok
00:53:13.0250 0912 DcomLaunch (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
00:53:13.0296 0912 DcomLaunch - ok
00:53:13.0296 0912 DgiVecp - ok
00:53:13.0343 0912 Dhcp (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll
00:53:13.0437 0912 Dhcp - ok
00:53:13.0437 0912 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
00:53:13.0546 0912 Disk - ok
00:53:13.0546 0912 dmadmin - ok
00:53:13.0609 0912 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
00:53:13.0750 0912 dmboot - ok
00:53:13.0765 0912 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
00:53:13.0875 0912 dmio - ok
00:53:13.0890 0912 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
00:53:14.0000 0912 dmload - ok
00:53:14.0031 0912 dmserver (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
00:53:14.0140 0912 dmserver - ok
00:53:14.0187 0912 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
00:53:14.0281 0912 DMusic - ok
00:53:14.0296 0912 Dnscache (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
00:53:14.0406 0912 Dnscache - ok
00:53:14.0421 0912 dpti2o - ok
00:53:14.0437 0912 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
00:53:14.0531 0912 drmkaud - ok
00:53:14.0531 0912 ERSvc (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
00:53:14.0640 0912 ERSvc - ok
00:53:14.0687 0912 Eventlog (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
00:53:14.0734 0912 Eventlog - ok
00:53:14.0750 0912 EventSystem (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll
00:53:14.0750 0912 EventSystem - ok
00:53:14.0781 0912 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
00:53:14.0890 0912 Fastfat - ok
00:53:14.0921 0912 FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
00:53:15.0031 0912 FastUserSwitchingCompatibility - ok
00:53:15.0046 0912 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
00:53:15.0156 0912 Fdc - ok
00:53:15.0187 0912 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
00:53:15.0281 0912 Fips - ok
00:53:15.0281 0912 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
00:53:15.0406 0912 Flpydisk - ok
00:53:15.0437 0912 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
00:53:15.0546 0912 FltMgr - ok
00:53:15.0656 0912 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
00:53:15.0671 0912 FontCache3.0.0.0 - ok
00:53:15.0703 0912 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
00:53:15.0796 0912 Fs_Rec - ok
00:53:15.0812 0912 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
00:53:15.0921 0912 Ftdisk - ok
00:53:15.0953 0912 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
00:53:16.0062 0912 Gpc - ok
00:53:16.0109 0912 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
00:53:16.0109 0912 HDAudBus - ok
00:53:16.0156 0912 helpsvc (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
00:53:16.0265 0912 helpsvc - ok
00:53:16.0265 0912 HidServ (b647ca198b9c73056abfb0a9d8f4916d) C:\WINDOWS\System32\hidserv.dll
00:53:16.0375 0912 HidServ - ok
00:53:16.0390 0912 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
00:53:16.0484 0912 HidUsb - ok
00:53:16.0500 0912 hpn - ok
00:53:16.0546 0912 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
00:53:16.0562 0912 HTTP - ok
00:53:16.0593 0912 HTTPFilter (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
00:53:16.0703 0912 HTTPFilter - ok
00:53:16.0703 0912 i2omgmt - ok
00:53:16.0718 0912 i2omp - ok
00:53:16.0765 0912 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
00:53:16.0859 0912 i8042prt - ok
00:53:16.0937 0912 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:53:16.0968 0912 idsvc - ok
00:53:17.0000 0912 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
00:53:17.0109 0912 Imapi - ok
00:53:17.0156 0912 ImapiService (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
00:53:17.0265 0912 ImapiService - ok
00:53:17.0281 0912 ini910u - ok
00:53:17.0281 0912 IntelIde - ok
00:53:17.0312 0912 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
00:53:17.0421 0912 Ip6Fw - ok
00:53:17.0437 0912 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
00:53:17.0546 0912 IpFilterDriver - ok
00:53:17.0578 0912 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
00:53:17.0671 0912 IpInIp - ok
00:53:17.0687 0912 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
00:53:17.0796 0912 IpNat - ok
00:53:17.0796 0912 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
00:53:17.0890 0912 IPSec - ok
00:53:17.0921 0912 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
00:53:17.0984 0912 IRENUM - ok
00:53:18.0015 0912 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
00:53:18.0109 0912 isapnp - ok
00:53:18.0109 0912 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
00:53:18.0218 0912 Kbdclass - ok
00:53:18.0234 0912 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
00:53:18.0328 0912 kbdhid - ok
00:53:18.0343 0912 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
00:53:18.0453 0912 kmixer - ok
00:53:18.0468 0912 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
00:53:18.0500 0912 KSecDD - ok
00:53:18.0531 0912 lanmanserver (f8170aa51cd202bc062b8a0983f361b7) C:\WINDOWS\System32\srvsvc.dll
00:53:18.0625 0912 lanmanserver - ok
00:53:18.0640 0912 lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
00:53:18.0656 0912 lanmanworkstation - ok
00:53:18.0656 0912 lbrtfdc - ok
00:53:18.0687 0912 LmHosts (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
00:53:18.0781 0912 LmHosts - ok
00:53:18.0828 0912 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
00:53:18.0828 0912 MBAMProtector - ok
00:53:18.0906 0912 MBAMService (43683e970f008c93c9429ef428147a54) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
00:53:18.0921 0912 MBAMService - ok
00:53:18.0953 0912 Messenger (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
00:53:19.0046 0912 Messenger - ok
00:53:19.0093 0912 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
00:53:19.0187 0912 mnmdd - ok
00:53:19.0218 0912 mnmsrvc (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
00:53:19.0312 0912 mnmsrvc - ok
00:53:19.0328 0912 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
00:53:19.0437 0912 Modem - ok
00:53:19.0453 0912 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
00:53:19.0546 0912 Mouclass - ok
00:53:19.0578 0912 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
00:53:19.0671 0912 mouhid - ok
00:53:19.0687 0912 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
00:53:19.0781 0912 MountMgr - ok
00:53:19.0843 0912 MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
00:53:19.0859 0912 MozillaMaintenance - ok
00:53:19.0859 0912 mraid35x - ok
00:53:19.0890 0912 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
00:53:20.0000 0912 MRxDAV - ok
00:53:20.0031 0912 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
00:53:20.0078 0912 MRxSmb - ok
00:53:20.0109 0912 MSDTC (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
00:53:20.0218 0912 MSDTC - ok
00:53:20.0250 0912 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
00:53:20.0343 0912 Msfs - ok
00:53:20.0359 0912 MSIServer - ok
00:53:20.0375 0912 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
00:53:20.0484 0912 MSKSSRV - ok
00:53:20.0500 0912 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
00:53:20.0609 0912 MSPCLOCK - ok
00:53:20.0640 0912 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
00:53:20.0734 0912 MSPQM - ok
00:53:20.0750 0912 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
00:53:20.0859 0912 mssmbios - ok
00:53:20.0875 0912 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
00:53:20.0984 0912 MSTEE - ok
00:53:21.0000 0912 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
00:53:21.0093 0912 Mup - ok
00:53:21.0109 0912 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
00:53:21.0218 0912 NABTSFEC - ok
00:53:21.0250 0912 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
00:53:21.0343 0912 NDIS - ok
00:53:21.0359 0912 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
00:53:21.0468 0912 NdisIP - ok
00:53:21.0484 0912 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
00:53:21.0578 0912 NdisTapi - ok
00:53:21.0593 0912 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
00:53:21.0687 0912 Ndisuio - ok
00:53:21.0687 0912 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
00:53:21.0781 0912 NdisWan - ok
00:53:21.0812 0912 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
00:53:21.0906 0912 NDProxy - ok
00:53:21.0921 0912 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
00:53:22.0015 0912 NetBIOS - ok
00:53:22.0031 0912 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
00:53:22.0125 0912 NetBT - ok
00:53:22.0171 0912 NetDDE (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
00:53:22.0281 0912 NetDDE - ok
00:53:22.0296 0912 NetDDEdsdm (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
00:53:22.0390 0912 NetDDEdsdm - ok
00:53:22.0484 0912 Netlogon (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
00:53:22.0593 0912 Netlogon - ok
00:53:22.0609 0912 Netman (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll
00:53:22.0703 0912 Netman - ok
00:53:22.0796 0912 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:53:22.0796 0912 NetTcpPortSharing - ok
00:53:22.0843 0912 Nla (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
00:53:22.0890 0912 Nla - ok
00:53:22.0921 0912 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
00:53:23.0015 0912 Npfs - ok
00:53:23.0046 0912 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
00:53:23.0187 0912 Ntfs - ok
00:53:23.0218 0912 NtLmSsp (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
00:53:23.0296 0912 NtLmSsp - ok
00:53:23.0359 0912 NtmsSvc (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
00:53:23.0468 0912 NtmsSvc - ok
00:53:23.0484 0912 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
00:53:23.0593 0912 Null - ok
00:53:23.0609 0912 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
00:53:23.0718 0912 NwlnkFlt - ok
00:53:23.0734 0912 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
00:53:23.0828 0912 NwlnkFwd - ok
00:53:23.0859 0912 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
00:53:23.0953 0912 Parport - ok
00:53:23.0984 0912 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
00:53:24.0078 0912 PartMgr - ok
00:53:24.0109 0912 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
00:53:24.0203 0912 ParVdm - ok
00:53:24.0218 0912 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
00:53:24.0312 0912 PCI - ok
00:53:24.0328 0912 PCIDump - ok
00:53:24.0343 0912 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
00:53:24.0453 0912 PCIIde - ok
00:53:24.0484 0912 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
00:53:24.0593 0912 Pcmcia - ok
00:53:24.0593 0912 PDCOMP - ok
00:53:24.0609 0912 PDFRAME - ok
00:53:24.0609 0912 PDRELI - ok
00:53:24.0625 0912 PDRFRAME - ok
00:53:24.0625 0912 perc2 - ok
00:53:24.0640 0912 perc2hib - ok
00:53:24.0687 0912 PlugPlay (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
00:53:24.0734 0912 PlugPlay - ok
00:53:24.0750 0912 PolicyAgent (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
00:53:24.0828 0912 PolicyAgent - ok
00:53:24.0859 0912 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
00:53:24.0968 0912 PptpMiniport - ok
00:53:25.0000 0912 Processor (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
00:53:25.0093 0912 Processor - ok
00:53:25.0093 0912 ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
00:53:25.0187 0912 ProtectedStorage - ok
00:53:25.0203 0912 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
00:53:25.0312 0912 PSched - ok
00:53:25.0328 0912 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
00:53:25.0421 0912 Ptilink - ok
00:53:25.0421 0912 ql1080 - ok
00:53:25.0437 0912 Ql10wnt - ok
00:53:25.0437 0912 ql12160 - ok
00:53:25.0453 0912 ql1240 - ok
00:53:25.0453 0912 ql1280 - ok
00:53:25.0484 0912 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
00:53:25.0578 0912 RasAcd - ok
00:53:25.0609 0912 RasAuto (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
00:53:25.0718 0912 RasAuto - ok
00:53:25.0750 0912 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
00:53:25.0859 0912 Rasl2tp - ok
00:53:25.0890 0912 RasMan (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll
00:53:25.0984 0912 RasMan - ok
00:53:25.0984 0912 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
00:53:26.0093 0912 RasPppoe - ok
00:53:26.0093 0912 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
00:53:26.0187 0912 Raspti - ok
00:53:26.0218 0912 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
00:53:26.0312 0912 Rdbss - ok
00:53:26.0328 0912 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
00:53:26.0421 0912 RDPCDD - ok
00:53:26.0468 0912 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
00:53:26.0578 0912 rdpdr - ok
00:53:26.0609 0912 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
00:53:26.0703 0912 RDPWD - ok
00:53:26.0734 0912 RDSessMgr (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
00:53:26.0843 0912 RDSessMgr - ok
00:53:26.0859 0912 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
00:53:26.0953 0912 redbook - ok
00:53:27.0000 0912 RemoteAccess (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
00:53:27.0093 0912 RemoteAccess - ok
00:53:27.0109 0912 RemoteRegistry (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
00:53:27.0218 0912 RemoteRegistry - ok
00:53:27.0234 0912 RpcLocator (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
00:53:27.0343 0912 RpcLocator - ok
00:53:27.0406 0912 RpcSs (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
00:53:27.0484 0912 RpcSs - ok
00:53:27.0515 0912 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
00:53:27.0609 0912 RSVP - ok
00:53:27.0656 0912 RTLE8023xp (40607773fecd00708354809e233823f2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
00:53:27.0671 0912 RTLE8023xp - ok
00:53:27.0671 0912 SamSs (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
00:53:27.0765 0912 SamSs - ok
00:53:27.0796 0912 SCardSvr (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
00:53:27.0890 0912 SCardSvr - ok
00:53:27.0921 0912 Schedule (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
00:53:28.0015 0912 Schedule - ok
00:53:28.0062 0912 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
00:53:28.0125 0912 Secdrv - ok
00:53:28.0156 0912 seclogon (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
00:53:28.0265 0912 seclogon - ok
00:53:28.0281 0912 SENS (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
00:53:28.0375 0912 SENS - ok
00:53:28.0406 0912 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
00:53:28.0531 0912 Serial - ok
00:53:28.0562 0912 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
00:53:28.0656 0912 Sfloppy - ok
00:53:28.0703 0912 SharedAccess (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
00:53:28.0828 0912 SharedAccess - ok
00:53:28.0843 0912 ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
00:53:28.0953 0912 ShellHWDetection - ok
00:53:28.0953 0912 Simbad - ok
00:53:28.0984 0912 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
00:53:29.0093 0912 SLIP - ok
00:53:29.0109 0912 Sparrow - ok
00:53:29.0125 0912 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
00:53:29.0218 0912 splitter - ok
00:53:29.0234 0912 Spooler (54e7113a4bd696e430919bcaf5c65e06) C:\WINDOWS\system32\spoolsv.exe
00:53:29.0328 0912 Spooler - ok
00:53:29.0343 0912 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
00:53:29.0406 0912 sr - ok
00:53:29.0437 0912 srservice (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
00:53:29.0500 0912 srservice - ok
00:53:29.0531 0912 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
00:53:29.0562 0912 Srv - ok
00:53:29.0578 0912 SSDPSRV (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
00:53:29.0640 0912 SSDPSRV - ok
00:53:29.0671 0912 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
00:53:29.0671 0912 ssmdrv - ok
00:53:29.0687 0912 SSPORT - ok
00:53:29.0765 0912 STacSV (43dc7ada838f6a24b93b7c7ff2fcd08d) c:\programme\idt\wdm\STacSV.exe
00:53:29.0781 0912 STacSV - ok
00:53:29.0890 0912 STHDA (517746e78da290700d82976a5b7e99a7) C:\WINDOWS\system32\drivers\sthda.sys
00:53:29.0953 0912 STHDA - ok
00:53:30.0046 0912 stisvc (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
00:53:30.0187 0912 stisvc - ok
00:53:30.0218 0912 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
00:53:30.0312 0912 streamip - ok
00:53:30.0328 0912 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
00:53:30.0421 0912 swenum - ok
00:53:30.0437 0912 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
00:53:30.0546 0912 swmidi - ok
00:53:30.0546 0912 SwPrv - ok
00:53:30.0562 0912 symc810 - ok
00:53:30.0562 0912 symc8xx - ok
00:53:30.0578 0912 sym_hi - ok
00:53:30.0578 0912 sym_u3 - ok
00:53:30.0671 0912 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
00:53:30.0765 0912 sysaudio - ok
00:53:30.0796 0912 SysmonLog (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
00:53:30.0906 0912 SysmonLog - ok
00:53:30.0953 0912 TapiSrv (4584e2a5fe662ab3e7c32936e1449043) C:\WINDOWS\System32\tapisrv.dll
00:53:31.0062 0912 TapiSrv - ok
00:53:31.0109 0912 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
00:53:31.0187 0912 Tcpip - ok
00:53:31.0203 0912 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
00:53:31.0296 0912 TDPIPE - ok
00:53:31.0312 0912 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
00:53:31.0406 0912 TDTCP - ok
00:53:31.0421 0912 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
00:53:31.0531 0912 TermDD - ok
00:53:31.0578 0912 TermService (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
00:53:31.0671 0912 TermService - ok
00:53:31.0703 0912 Themes (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
00:53:31.0796 0912 Themes - ok
00:53:31.0843 0912 TlntSvr (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe
00:53:31.0906 0912 TlntSvr - ok
00:53:31.0906 0912 TosIde - ok
00:53:31.0937 0912 TrkWks (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
00:53:32.0031 0912 TrkWks - ok
00:53:32.0093 0912 TuneUp.Defrag (6a29cd69d1128bdf49a705befc614a5b) C:\WINDOWS\System32\TuneUpDefragService.exe
00:53:32.0109 0912 TuneUp.Defrag - ok
00:53:32.0171 0912 TuneUp.ProgramStatisticsSvc (51ee2913ed525de18fda96dccbc5386a) C:\WINDOWS\System32\TUProgSt.exe
00:53:32.0187 0912 TuneUp.ProgramStatisticsSvc - ok
00:53:32.0234 0912 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
00:53:32.0343 0912 Udfs - ok
00:53:32.0343 0912 ultra - ok
00:53:32.0375 0912 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
00:53:32.0484 0912 Update - ok
00:53:32.0515 0912 upnphost (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
00:53:32.0578 0912 upnphost - ok
00:53:32.0593 0912 UPS (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
00:53:32.0687 0912 UPS - ok
00:53:32.0718 0912 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
00:53:32.0812 0912 usbccgp - ok
00:53:32.0843 0912 usbehci (4ffaea1bd071a72dfb76519f5b1da956) C:\WINDOWS\system32\DRIVERS\usbehci.sys
00:53:32.0875 0912 usbehci - ok
00:53:32.0875 0912 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
00:53:32.0968 0912 usbhub - ok
00:53:32.0984 0912 usbohci (cf6a92832cefec2118d5913816acbf44) C:\WINDOWS\system32\DRIVERS\usbohci.sys
00:53:33.0000 0912 usbohci - ok
00:53:33.0031 0912 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
00:53:33.0125 0912 usbprint - ok
00:53:33.0156 0912 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
00:53:33.0250 0912 usbscan - ok
00:53:33.0281 0912 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
00:53:33.0375 0912 USBSTOR - ok
00:53:33.0406 0912 usbvideo (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
00:53:33.0531 0912 usbvideo - ok
00:53:33.0562 0912 UxTuneUp (2e2e93041c8058bc7de6f0d743c4a0c6) C:\WINDOWS\System32\uxtuneup.dll
00:53:33.0562 0912 UxTuneUp - ok
00:53:33.0578 0912 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
00:53:33.0687 0912 VgaSave - ok
00:53:33.0687 0912 ViaIde - ok
00:53:33.0718 0912 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
00:53:33.0812 0912 VolSnap - ok
00:53:33.0843 0912 VSS (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
00:53:33.0921 0912 VSS - ok
00:53:33.0953 0912 W32Time (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
00:53:34.0062 0912 W32Time - ok
00:53:34.0078 0912 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
00:53:34.0171 0912 Wanarp - ok
00:53:34.0171 0912 WDICA - ok
00:53:34.0203 0912 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
00:53:34.0328 0912 wdmaud - ok
00:53:34.0359 0912 WebClient (1eb51feea9d3208eae60604f4346c02e) C:\WINDOWS\System32\webclnt.dll
00:53:34.0453 0912 WebClient - ok
00:53:34.0531 0912 winmgmt (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
00:53:34.0625 0912 winmgmt - ok
00:53:34.0671 0912 WmdmPmSN (d68cc4ebf7b03fd770d5962295ad814e) C:\WINDOWS\system32\MsPMSNSv.dll
00:53:34.0781 0912 WmdmPmSN - ok
00:53:34.0828 0912 Wmi (80d811741505365b79cbdb1254d5c98b) C:\WINDOWS\System32\advapi32.dll
00:53:34.0890 0912 Wmi - ok
00:53:34.0906 0912 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
00:53:35.0015 0912 WmiAcpi - ok
00:53:35.0046 0912 WmiApSrv (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
00:53:35.0156 0912 WmiApSrv - ok
00:53:35.0187 0912 wscsvc (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
00:53:35.0296 0912 wscsvc - ok
00:53:35.0312 0912 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
00:53:35.0421 0912 WSTCODEC - ok
00:53:35.0437 0912 wuauserv (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
00:53:35.0531 0912 wuauserv - ok
00:53:35.0546 0912 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
00:53:35.0562 0912 WudfPf - ok
00:53:35.0578 0912 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
00:53:35.0609 0912 WudfRd - ok
00:53:35.0625 0912 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
00:53:35.0640 0912 WudfSvc - ok
00:53:35.0703 0912 WZCSVC (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
00:53:35.0828 0912 WZCSVC - ok
00:53:35.0859 0912 xmlprov (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
00:53:35.0968 0912 xmlprov - ok
00:53:36.0000 0912 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
00:53:36.0546 0912 \Device\Harddisk0\DR0 - ok
00:53:36.0562 0912 Boot (0x1200) (608a5ad037f0242a4d481d7c708a034c) \Device\Harddisk0\DR0\Partition0
00:53:36.0562 0912 \Device\Harddisk0\DR0\Partition0 - ok
00:53:36.0562 0912 Boot (0x1200) (178b6c357b5f7eca6cf9599ebb8c9b44) \Device\Harddisk0\DR0\Partition1
00:53:36.0562 0912 \Device\Harddisk0\DR0\Partition1 - ok
00:53:36.0593 0912 Boot (0x1200) (cbef3c9ed506c498e001c3c68bd8723d) \Device\Harddisk0\DR0\Partition2
00:53:36.0593 0912 \Device\Harddisk0\DR0\Partition2 - ok
00:53:36.0593 0912 ============================================================
00:53:36.0593 0912 Scan finished
00:53:36.0593 0912 ============================================================
00:53:36.0703 2460 Detected object count: 0
00:53:36.0703 2460 Actual detected object count: 0

cosinus 08.08.2012 20:17
Bitte alle Logs in CODE-Tags posten!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

computerx 09.08.2012 17:41
Hallo Arne,

habe 2 LOGs, da ich zuerst keine Wiederherstellungskonsole installiert hatte
(I-net war dummerweise beim Herunterladen ausgeschaltet).
Hoffe, das hat nicht geschadet! Also hier die 2 LOGs

1.
Combofix Logfile:
Code:
ComboFix 12-08-09.01 - Axel Albert 09.08.2012  16:44:58.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2812.2174 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Axel Albert\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Axel Albert\esetsmartinstaller_enu.exe
c:\programme\Internet Explorer\SET38E.tmp
c:\programme\Internet Explorer\SET393.tmp
c:\programme\Internet Explorer\SET43.tmp
c:\programme\Internet Explorer\SET48.tmp
c:\programme\Internet Explorer\SET69.tmp
c:\programme\Internet Explorer\SET6E.tmp
c:\programme\Internet Explorer\SET88.tmp
c:\programme\Internet Explorer\SET89.tmp
c:\programme\Internet Explorer\SET8B.tmp
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-07-09 bis 2012-08-09  ))))))))))))))))))))))))))))))
.
.
2012-08-09 14:21 . 2012-08-09 14:21        --------        d-----w-        c:\dokumente und einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\Help
2012-08-07 07:21 . 2012-08-07 07:21        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2012-08-04 18:21 . 2012-08-04 18:21        --------        d-----w-        C:\_OTL
2012-07-31 22:30 . 2012-07-31 22:30        --------        d-----w-        c:\programme\ESET
2012-07-21 07:18 . 2012-07-21 07:18        --------        d-----w-        c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Malwarebytes
2012-07-21 07:18 . 2012-07-21 07:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-21 07:18 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-21 07:18 . 2012-07-21 07:18        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-03 00:51 . 2012-03-29 15:26        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-08-03 00:51 . 2011-06-08 16:39        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-20 07:43 . 2011-04-30 08:18        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-04-21 737280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 98304]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2010-4-12 636256]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.02.2011 19:38 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.07.2012 09:18 655944]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [10.02.2011 19:04 113664]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.07.2012 09:18 22344]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29.03.2012 17:26 250056]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 21:57 113120]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-09 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 10:45]
.
2012-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 00:51]
.
2012-08-09 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-02-12 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
pref('extensions.shownSelectionUI',true);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-08-09 16:48
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2012-08-09  16:49:24
ComboFix-quarantined-files.txt  2012-08-09 14:49
.
Vor Suchlauf: 9 Verzeichnis(se), 37.472.645.120 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 37.626.294.272 Bytes frei
.
- - End Of File - - 92CFF8179A4043EC2DBAD89C1E04CE86
--- --- ---













2.

Combofix Logfile:
Code:
ComboFix 12-08-09.01 - Axel Albert 09.08.2012  16:57:13.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2812.2167 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Axel Albert\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-07-09 bis 2012-08-09  ))))))))))))))))))))))))))))))
.
.
2012-08-09 14:21 . 2012-08-09 14:21        --------        d-----w-        c:\dokumente und einstellungen\Axel Albert\Lokale Einstellungen\Anwendungsdaten\Help
2012-08-07 07:21 . 2012-08-07 07:21        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2012-08-04 18:21 . 2012-08-04 18:21        --------        d-----w-        C:\_OTL
2012-07-31 22:30 . 2012-07-31 22:30        --------        d-----w-        c:\programme\ESET
2012-07-21 07:18 . 2012-07-21 07:18        --------        d-----w-        c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Malwarebytes
2012-07-21 07:18 . 2012-07-21 07:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-21 07:18 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-21 07:18 . 2012-07-21 07:18        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-03 00:51 . 2012-03-29 15:26        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-08-03 00:51 . 2011-06-08 16:39        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-20 07:43 . 2011-04-30 08:18        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-04-21 737280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-15 98304]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2010-4-12 636256]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.02.2011 19:38 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.07.2012 09:18 655944]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [10.02.2011 19:04 113664]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.07.2012 09:18 22344]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29.03.2012 17:26 250056]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [04.05.2012 21:57 113120]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-09 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 10:45]
.
2012-08-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 00:51]
.
2012-08-09 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-02-12 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\dokumente und einstellungen\Axel Albert\Anwendungsdaten\Mozilla\Firefox\Profiles\zk0b6ju8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
pref('extensions.shownSelectionUI',true);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-08-09 16:59
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2568)
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2012-08-09  17:00:37
ComboFix-quarantined-files.txt  2012-08-09 15:00
ComboFix2.txt  2012-08-09 14:49
.
Vor Suchlauf: 9 Verzeichnis(se), 37.614.063.616 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 37.603.221.504 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 6EA80DE6C90FE01504A98FE59469F6CA
--- --- ---

cosinus 10.08.2012 20:31
  1. Das SP3 von hier downloaden => Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler (und ja es ist das richtige Paket für dich)
  2. Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
  3. SP3 instalieren, Anweisungen folgen - Installation sollte ca. 15-20 Minuten dauern. Kann auch schneller gehen, bei älteren Rechnern dauert es ca. ne halbe Stunde - nach der Installation Rechner neu starten
  4. IE8-Setup laden und ausführen => Internet Explorer 8 herunterladen - Microsoft Windows

Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn der IE8 drauf ist.

computerx 11.08.2012 10:28
Sooo, ferddisch *g*! IE8 ist drauf und SP3.
Brauch ich überhaupt noch den Firefox, wenn ich den IE hab?

Danke, Grüße und Schönes WE!
Axel

cosinus 11.08.2012 18:06
Zitat:
Brauch ich überhaupt noch den Firefox, wenn ich den IE hab?
Mit welchem Browser du arbeiten willst musst du doch selber wissen!
Ich jedenfall würde dank der Erweiterungen immer zum Firefox greifen. Erweiterungen wie NoScript, Adblock+, Flashblock, WOT und CookieCuller machen das Surfen angenehmer, schneller und sicherer

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

computerx 12.08.2012 10:51
GMER Logfile:
Code:
GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-08-12 11:49:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS545032B9A300 rev.PB3OCA1G
Running: 209ljs4t.exe; Driver: C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\fgtdapow.sys


---- System - GMER 1.0.15 ----

SSDT  BA77251C                                  ZwClose
SSDT  BA7724D6                                  ZwCreateKey
SSDT  BA772526                                  ZwCreateSection
SSDT  BA7724CC                                  ZwCreateThread
SSDT  BA7724DB                                  ZwDeleteKey
SSDT  BA7724E5                                  ZwDeleteValueKey
SSDT  BA772517                                  ZwDuplicateObject
SSDT  BA7724EA                                  ZwLoadKey
SSDT  BA7724B8                                  ZwOpenProcess
SSDT  BA7724BD                                  ZwOpenThread
SSDT  BA77253F                                  ZwQueryValueKey
SSDT  BA7724F4                                  ZwReplaceKey
SSDT  BA772530                                  ZwRequestWaitReplyPort
SSDT  BA7724EF                                  ZwRestoreKey
SSDT  BA77252B                                  ZwSetContextThread
SSDT  BA772535                                  ZwSetSecurityObject
SSDT  BA7724E0                                  ZwSetValueKey
SSDT  BA77253A                                  ZwSystemDebugControl
SSDT  BA7724C7                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 2D64      8050461C 4 Bytes  [EA, 24, 77, BA]
.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xA989D000, 0x238717, 0xE8000020]

---- EOF - GMER 1.0.15 ----
--- --- ---


OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 12:16:58 on 12.08.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 14.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DgiVecp" (DgiVecp) - ? - C:\WINDOWS\system32\Drivers\DgiVecp.sys  (File not found)
"fgtdapow" (fgtdapow) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\fgtdapow.sys  (Hidden registry entry, rootkit activity | File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Axel Albert\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe
"TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 12:16:58 on 12.08.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 14.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DgiVecp" (DgiVecp) - ? - C:\WINDOWS\system32\Drivers\DgiVecp.sys  (File not found)
"fgtdapow" (fgtdapow) - ? - C:\DOKUME~1\AXELAL~1\LOKALE~1\Temp\fgtdapow.sys  (Hidden registry entry, rootkit activity | File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2009\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Axel Albert\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\WINDOWS\System32\TuneUpDefragService.exe
"TuneUp Program Statistics Service" (TuneUp.ProgramStatisticsSvc) - "TuneUp Software" - C:\WINDOWS\System32\TUProgSt.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-12 12:21:41
-----------------------------
12:21:41.796 OS Version: Windows 5.1.2600 Service Pack 3
12:21:41.796 Number of processors: 2 586 0x603
12:21:41.796 ComputerName: LAPTOP UserName:
12:21:42.765 Initialize success
12:25:22.171 AVAST engine defs: 12081200
12:25:45.750 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
12:25:45.750 Disk 0 Vendor: Hitachi_HTS545032B9A300 PB3OCA1G Size: 305245MB BusType: 3
12:25:45.812 Disk 0 MBR read successfully
12:25:45.812 Disk 0 MBR scan
12:25:45.812 Disk 0 Windows XP default MBR code
12:25:45.812 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 49999 MB offset 63
12:25:45.812 Disk 0 Partition - 00 0F Extended LBA 255235 MB offset 102398310
12:25:45.843 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 49999 MB offset 102398373
12:25:45.843 Disk 0 Partition - 00 05 Extended 205236 MB offset 204796620
12:25:45.875 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 205236 MB offset 204796683
12:25:45.906 Disk 0 scanning sectors +625121280
12:25:46.015 Disk 0 scanning C:\WINDOWS\system32\drivers
12:26:13.343 Service scanning
12:26:26.859 Modules scanning
12:26:52.484 Disk 0 trace - called modules:
12:26:52.515 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
12:26:52.515 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a2b8ab8]
12:26:52.515 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000071[0x8a2eaf18]
12:26:52.531 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a2e4940]
12:26:52.906 AVAST engine scan C:\WINDOWS
12:27:29.312 AVAST engine scan C:\WINDOWS\system32
12:33:33.640 AVAST engine scan C:\WINDOWS\system32\drivers
12:34:12.531 AVAST engine scan C:\Dokumente und Einstellungen\Axel Albert
12:38:31.187 AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:38:53.984 Scan finished successfully
12:44:26.187 Disk 0 MBR has been saved successfully to "C:\MBR.dat"
12:44:26.187 The log file has been saved successfully to "C:\aswMBR.txt"

Sorry, Doppelpost bei Osam!

cosinus 13.08.2012 12:25
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

computerx 13.08.2012 17:20
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Axel Albert :: LAPTOP [Administrator]

Schutz: Aktiviert

13.08.2012 16:16:04
mbam-log-2012-08-13 (16-16-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251825
Laufzeit: 53 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/13/2012 at 07:01 PM

Application Version : 5.5.1012

Core Rules Database Version : 9045
Trace Rules Database Version: 6857

Scan type : Complete Scan
Total Scan Time : 00:28:42

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 606
Memory threats detected : 0
Registry items scanned : 32124
Registry threats detected : 0
File items scanned : 34237
File threats detected : 209

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad.zanox[2].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@adfarm1.adition[1].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@apmebf[2].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@atdmt[2].txt [ /atdmt ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@doubleclick[1].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@fastclick[1].txt [ /fastclick ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@track.adform[1].txt [ /track.adform ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@zanox[2].txt [ /zanox ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\VUPTTDQU.txt [ /mediaplex.com ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XNYO5U21.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.2girlsteachsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adcentriconline.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ads.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adsrv1.admediate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.banner.testberichte.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.clicktrace.info [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.delivery.ads.coupling-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdmiwoc5clo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkygoazoap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlyqjd5mgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.msnservices.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.publishers.clickbooth.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.hannoversche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.publicidees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.usenext.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Traffective GmbH [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Traffective GmbH [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Traffective GmbH [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.UseNeXT | In vollem DSL-Speed aus dem Usenet downloaden! [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.UseNeXT | In vollem DSL-Speed aus dem Usenet downloaden! [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
Windows Media Guide | Home [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]

cosinus 13.08.2012 18:30
Die Logs solltest du eigentlich alle in CODE-Tags posten! Nun isses aber auch egal

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

computerx 13.08.2012 18:42
Hatte beim 1. Scan ein paar Einstellungen verpasst.

Hier der "richtige" Scan.




SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/13/2012 at 07:38 PM

Application Version : 5.5.1012

Core Rules Database Version : 9047
Trace Rules Database Version: 6859

Scan type : Quick Scan
Total Scan Time : 00:03:47

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 602
Memory threats detected : 0
Registry items scanned : 28478
Registry threats detected : 0
File items scanned : 7273
File threats detected : 495

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad.zanox[2].txt [ /ad.zanox ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@adfarm1.adition[1].txt [ /adfarm1.adition ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@apmebf[2].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@atdmt[2].txt [ /atdmt ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@doubleclick[1].txt [ /doubleclick ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@fastclick[1].txt [ /fastclick ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@track.adform[1].txt [ /track.adform ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\axel albert@zanox[2].txt [ /zanox ]
C:\Dokumente und Einstellungen\Axel Albert\Cookies\VUPTTDQU.txt [ /mediaplex.com ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.2girlsteachsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adcentriconline.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adinterax.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adnetxchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ads.zeusclicks.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adsrv1.admediate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.banner.testberichte.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.clicktrace.info [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.delivery.ads.coupling-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdmiwoc5clo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkygoazoap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlyqjd5mgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.msnservices.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.publishers.clickbooth.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.hannoversche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.publicidees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.usenext.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.traffective-tracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GYMWX26B.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xteengirlz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xteengirlz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.solvemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.solvemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.pornmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.adult-images.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
needforporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
needforporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xxxmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xxxmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xxxmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
wmedia.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
wmedia.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.adult-images.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.adult-images.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.adult-images.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.adult-images.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.adult-images.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.adult-images.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.downloadkeygens.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.downloadkeygens.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.downloadkeygens.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.downloadkeygens.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hotlog.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornhunter.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.www.pornhunter.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornhunter.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornhunter.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornhunter.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xnetporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xnetporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.atomicwarez.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.cdn.atomicwarez.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.photosex.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.photosex.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.photosex.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornscn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornscn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornscn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornscn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornscn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornorips.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
allkindsofxxx.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
allkindsofxxx.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xnetporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xnetporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xnetporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornelement.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornelement.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornelement.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornelement.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornelement.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornelement.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornelement.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornelement.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
theteenbay.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.hcporn.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornfactor.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.porn-sanctuary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornreleasez.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornreleasez.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornreleasez.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornreleasez.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.adultbay.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.adultbay.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
pornorips.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.adultbay.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.mega-xxx.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.mega-xxx.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.mega-xxx.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.sexcloud.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.coolsex.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.coolsex.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.coolsex.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xxx-sharestation.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.www.xxx-sharestation.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xxx-sharestation.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xxx-sharestation.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xxx-sharestation.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.xxx-sharestation.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.webstats4u.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hotpornfile.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
playporn.to [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
playporn.to [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.playporn.to [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.playporn.to [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.playporn.to [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hdpornleech.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.openstat.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hornyfile.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hornyfile.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hornyfile.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hornyfile.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.porn18.me [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
count.primawebtools.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hidefporn.ws [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hidefporn.ws [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hidefporn.ws [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.hidefporn.ws [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hidefporn.ws [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hidefporn.ws [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
hidefporn.ws [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
wmedia.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.olympiaverlag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
traffic.brand-wall.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
m1.webstats.motigo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.thepornlist.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.thepornlist.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.thepornlist.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xteengirlz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xteengirlz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.xteengirlz.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.allkindsofxxx.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.allkindsofxxx.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.allkindsofxxx.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
allkindsofxxx.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
naked-sluts.us [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornorips.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornorips.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornorips.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.seaporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.seaporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.seaporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.seaporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.seaporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xxxmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xxxmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xxxmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xxxmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xxxmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
xxxmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.pornmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.pornmade.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.www.multicounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aelyuncjmcq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.clickbank.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.clickbank.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
sexgottmethode.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
sexgottmethode.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.sexgottmethode.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.sexgottmethode.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.sexgottmethode.net [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
tracking.fitness.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
www.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
.freshporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
needforporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
needforporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
needforporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
needforporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
needforporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]
needforporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\AXEL ALBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ZK0B6JU8.DEFAULT\COOKIES.SQLITE ]

Nochmal Danke für die super Anleitung/ Hilfe!

Jaja die Code Tags^^

Glaub ich stell den Browser auf Löschen nach Beenden, dann klappts besser, um Cookies zu vermeiden.

Heut hab ich ne "Ubuntu 10.4." Boot CD bekommen. Der Bekannte empfiehlt den Einsatz fürs Online Banking...

Grüße Axel

Achja, peinlich, wenn die Cookies vor dem Scan nicht gelöscht wurden *schäm*:pfeiff:

Ansonsten habe ich keine weiteren Problem / Funde und der Rechner läuft gut!

cosinus 13.08.2012 19:32
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131