Trojaner-Board - BOO/Shertwil.L in (allen) Bootsektoren gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BOO/Shertwil.L in (allen) Bootsektoren gefunden (https://www.trojaner-board.de/105323-boo-shertwil-l-allen-bootsektoren-gefunden.html)

BOO/Shertwil.L in (allen) Bootsektoren gefunden

Hallo ich habe ein Problem,

mein Avira Antivir zeigt mir folgendes Problem:

BOO/Shertwil.L Fund in
Mastebootsektor HD0 --> weiss nicht was damit gemeint ist
Mastebootsektor HD1 --> weiss nicht was damit gemeint ist
Bootsektor C --> System Partioin
Bootsektor E --> Frei
Bootsektor F -->Bilder|die sind wichtig
Bootsektor G -->Musik
Bootsektor Z -->PC Sicherung

Die Problemlösung von Avira habe ich schon druchgeführt jedoch kommt nach jedem Boot der Fehler wieder was ja zu erwarten war er sitzt ja so wie ich das sehe quasi an der Quelle.

Gegooglet habe ich auch schon jedoch nicht viel Erfolg gehabt lediglich dieser Beitrag von Hier wurde gefunden http://www.trojaner-board.de/105021-...unden-f-i.html
Die Schritte will ich aber nicht blind Befolgen.

1. defogger geladen und ausgeführt defogger_disable Log

Zitat:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:57 on 19/11/2011 (Arbeitspc)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

2. OTL download
dabei hab ich folgendes Ergebniss erzielt:

Extra.txt
Logfiles im Anhang
otl.txt
Logfiles im Anhang

3. gmer download
Logfiles im Anhang

Ich habe den Thread schoneinmal im Forum Log-Analyse und Auswertung gepostet dort aber keine Antowort erhalten ich dachte es könnte daran liegen das es eventuell der Falsche Bereich ist deswegen habe ich es hier nocheinmal eingestellt.

Ich hoffe ihr könnt mir helfen das Ding zu entfernen. Und mich eventuell darüber aufklären was der mit meinem PC macht.

Mit freundlichen Grüßen
Bean

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So ich habe beide Scans durchgeführt dabei folgende log erhalten:

Malewarebytes

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8224

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.11.2011 18:44:53
mbam-log-2011-11-23 (18-44-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|Z:\|)
Durchsuchte Objekte: 227275
Laufzeit: 59 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ESET

Zitat:

Ich hoffe man kann damit was anfangen.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Habe noch die jeweiligen logs von gestern und heute

Gestern

Zitat:

17:40:47 Arbeitspc MESSAGE Protection started successfully
17:40:54 Arbeitspc MESSAGE IP Protection started successfully
18:08:14 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:08:17 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:08:23 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:08:35 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:08:59 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:09:20 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:09:23 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:09:29 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:09:41 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:09:47 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:10:05 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:10:53 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:41:34 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:41:37 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:41:43 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:41:55 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:42:19 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:42:40 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:42:43 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:42:49 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:43:01 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:43:07 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:43:25 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:44:13 Arbeitspc IP-BLOCK 178.17.162.242 (Type: outgoing)
18:48:08 Arbeitspc MESSAGE Protection started successfully
18:48:15 Arbeitspc MESSAGE IP Protection started successfully
22:16:43 (null) MESSAGE Protection started successfully
22:18:06 (null) ERROR IP protection failed: PfMakeLog failed with error code 21

Heute

Zitat:

14:37:25 (null) MESSAGE Protection started successfully
14:38:36 (null) MESSAGE Scheduled update executed successfully
14:38:55 Arbeitspc MESSAGE IP Protection started successfully
14:38:55 Arbeitspc MESSAGE IP Protection stopped
14:39:02 Arbeitspc MESSAGE Database updated successfully
14:39:07 Arbeitspc MESSAGE IP Protection started successfully
14:39:28 Arbeitspc MESSAGE IP Protection stopped
16:38:43 (null) MESSAGE Protection started successfully
16:40:08 (null) ERROR IP protection failed: PfMakeLog failed with error code 21

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

So habe auch dieses durchgeführt der scheind was gefunden zu haben.

log

Zitat:

14:39:49.0609 1700 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
14:39:49.0765 1700 ============================================================
14:39:49.0765 1700 Current date / time: 2011/11/25 14:39:49.0765
14:39:49.0765 1700 SystemInfo:
14:39:49.0765 1700
14:39:49.0765 1700 OS Version: 5.1.2600 ServicePack: 3.0
14:39:49.0765 1700 Product type: Workstation
14:39:49.0765 1700 ComputerName: GÄSTEZIMMER
14:39:49.0765 1700 UserName: Arbeitspc
14:39:49.0765 1700 Windows directory: C:\WINDOWS
14:39:49.0765 1700 System windows directory: C:\WINDOWS
14:39:49.0765 1700 Processor architecture: Intel x86
14:39:49.0765 1700 Number of processors: 1
14:39:49.0765 1700 Page size: 0x1000
14:39:49.0765 1700 Boot type: Normal boot
14:39:49.0765 1700 ============================================================
14:39:50.0734 1700 Initialize success
14:40:28.0671 1772 ============================================================
14:40:28.0671 1772 Scan started
14:40:28.0671 1772 Mode: Manual; SigCheck; TDLFS;
14:40:28.0671 1772 ============================================================
14:40:29.0375 1772 Abiosdsk - ok
14:40:29.0390 1772 abp480n5 - ok
14:40:29.0421 1772 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:40:30.0406 1772 ACPI - ok
14:40:30.0453 1772 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:40:30.0578 1772 ACPIEC - ok
14:40:30.0593 1772 adpu160m - ok
14:40:30.0640 1772 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:40:30.0750 1772 aec - ok
14:40:30.0781 1772 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
14:40:30.0875 1772 AFD - ok
14:40:30.0890 1772 Aha154x - ok
14:40:30.0906 1772 aic78u2 - ok
14:40:30.0906 1772 aic78xx - ok
14:40:30.0921 1772 AliIde - ok
14:40:30.0953 1772 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
14:40:30.0984 1772 AmdK8 - ok
14:40:30.0984 1772 amsint - ok
14:40:31.0015 1772 asc - ok
14:40:31.0031 1772 asc3350p - ok
14:40:31.0031 1772 asc3550 - ok
14:40:31.0078 1772 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:40:31.0187 1772 AsyncMac - ok
14:40:31.0218 1772 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:40:31.0328 1772 atapi - ok
14:40:31.0343 1772 Atdisk - ok
14:40:31.0453 1772 ati2mtag (c06659ff381423d6cb19a91c2a2f80ad) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:40:31.0593 1772 ati2mtag - ok
14:40:31.0656 1772 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:40:31.0781 1772 Atmarpc - ok
14:40:31.0812 1772 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:40:31.0921 1772 audstub - ok
14:40:31.0984 1772 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:40:32.0671 1772 avgntflt - ok
14:40:32.0734 1772 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:40:32.0734 1772 avipbb - ok
14:40:32.0750 1772 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:40:32.0765 1772 avkmgr - ok
14:40:32.0796 1772 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:40:32.0921 1772 Beep - ok
14:40:32.0953 1772 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:40:33.0093 1772 cbidf2k - ok
14:40:33.0109 1772 cd20xrnt - ok
14:40:33.0125 1772 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:40:33.0265 1772 Cdaudio - ok
14:40:33.0312 1772 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:40:33.0406 1772 Cdfs - ok
14:40:33.0437 1772 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:40:33.0531 1772 Cdrom - ok
14:40:33.0546 1772 Changer - ok
14:40:33.0562 1772 CmdIde - ok
14:40:33.0593 1772 cmnsusbser (675d67423980fc1784b93aa47d350a31) C:\WINDOWS\system32\DRIVERS\cmnsusbser.sys
14:40:33.0640 1772 cmnsusbser - ok
14:40:33.0687 1772 Cpqarray - ok
14:40:33.0718 1772 dac2w2k - ok
14:40:33.0718 1772 dac960nt - ok
14:40:33.0765 1772 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:40:33.0875 1772 Disk - ok
14:40:33.0953 1772 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:40:34.0078 1772 dmboot - ok
14:40:34.0140 1772 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:40:34.0250 1772 dmio - ok
14:40:34.0265 1772 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:40:34.0406 1772 dmload - ok
14:40:34.0421 1772 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:40:34.0531 1772 DMusic - ok
14:40:34.0546 1772 dpti2o - ok
14:40:34.0578 1772 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:40:34.0671 1772 drmkaud - ok
14:40:34.0718 1772 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:40:34.0812 1772 Fastfat - ok
14:40:34.0843 1772 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:40:34.0937 1772 Fdc - ok
14:40:34.0953 1772 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:40:35.0062 1772 Fips - ok
14:40:35.0093 1772 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:40:35.0203 1772 Flpydisk - ok
14:40:35.0234 1772 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:40:35.0343 1772 FltMgr - ok
14:40:35.0375 1772 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:40:35.0500 1772 Fs_Rec - ok
14:40:35.0515 1772 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:40:35.0656 1772 Ftdisk - ok
14:40:35.0687 1772 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:40:35.0703 1772 GEARAspiWDM - ok
14:40:35.0703 1772 GMSIPCI - ok
14:40:35.0734 1772 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:40:35.0843 1772 Gpc - ok
14:40:35.0859 1772 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:40:35.0968 1772 HDAudBus - ok
14:40:35.0984 1772 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:40:36.0093 1772 HidUsb - ok
14:40:36.0125 1772 hpn - ok
14:40:36.0187 1772 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
14:40:36.0328 1772 HTTP - ok
14:40:36.0359 1772 hwdatacard (d24c509bce360af120431d44d100605b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
14:40:36.0390 1772 hwdatacard - ok
14:40:36.0421 1772 i2omgmt - ok
14:40:36.0421 1772 i2omp - ok
14:40:36.0453 1772 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:40:36.0562 1772 i8042prt - ok
14:40:36.0593 1772 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:40:36.0703 1772 Imapi - ok
14:40:36.0718 1772 ini910u - ok
14:40:36.0828 1772 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:40:37.0000 1772 IntcAzAudAddService - ok
14:40:37.0031 1772 IntelIde - ok
14:40:37.0062 1772 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:40:37.0171 1772 Ip6Fw - ok
14:40:37.0203 1772 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:40:37.0328 1772 IpFilterDriver - ok
14:40:37.0359 1772 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:40:37.0453 1772 IpInIp - ok
14:40:37.0531 1772 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:40:37.0640 1772 IpNat - ok
14:40:37.0656 1772 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:40:37.0765 1772 IPSec - ok
14:40:37.0781 1772 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:40:37.0890 1772 IRENUM - ok
14:40:37.0953 1772 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:40:38.0046 1772 isapnp - ok
14:40:38.0062 1772 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:40:38.0171 1772 Kbdclass - ok
14:40:38.0187 1772 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:40:38.0296 1772 kmixer - ok
14:40:38.0296 1772 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
14:40:38.0406 1772 KSecDD - ok
14:40:38.0406 1772 lbrtfdc - ok
14:40:38.0453 1772 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
14:40:38.0453 1772 MBAMProtector - ok
14:40:38.0500 1772 MBAMSwissArmy - ok
14:40:38.0531 1772 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:40:38.0671 1772 mnmdd - ok
14:40:38.0703 1772 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:40:38.0796 1772 Modem - ok
14:40:38.0859 1772 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:40:39.0078 1772 Mouclass - ok
14:40:39.0093 1772 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:40:39.0234 1772 mouhid - ok
14:40:39.0265 1772 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:40:39.0359 1772 MountMgr - ok
14:40:39.0406 1772 MPFIREWL (3c13975e2171bc4cd534bab053994303) C:\WINDOWS\system32\Drivers\MpFirewall.sys
14:40:39.0421 1772 MPFIREWL ( UnsignedFile.Multi.Generic ) - warning
14:40:39.0421 1772 MPFIREWL - detected UnsignedFile.Multi.Generic (1)
14:40:39.0421 1772 mraid35x - ok
14:40:39.0437 1772 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:40:39.0562 1772 MRxDAV - ok
14:40:39.0640 1772 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:40:39.0750 1772 MRxSmb - ok
14:40:39.0765 1772 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:40:39.0875 1772 Msfs - ok
14:40:39.0875 1772 MSICPL - ok
14:40:39.0906 1772 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:40:40.0000 1772 MSKSSRV - ok
14:40:40.0062 1772 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:40:40.0156 1772 MSPCLOCK - ok
14:40:40.0171 1772 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:40:40.0281 1772 MSPQM - ok
14:40:40.0296 1772 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:40:40.0406 1772 mssmbios - ok
14:40:40.0421 1772 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
14:40:40.0531 1772 Mup - ok
14:40:40.0609 1772 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:40:40.0718 1772 NDIS - ok
14:40:40.0734 1772 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:40:40.0843 1772 NdisTapi - ok
14:40:40.0843 1772 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:40:40.0968 1772 Ndisuio - ok
14:40:41.0015 1772 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:40:41.0125 1772 NdisWan - ok
14:40:41.0140 1772 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
14:40:41.0250 1772 NDProxy - ok
14:40:41.0265 1772 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:40:41.0359 1772 NetBIOS - ok
14:40:41.0375 1772 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:40:41.0500 1772 NetBT - ok
14:40:41.0562 1772 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:40:41.0656 1772 Npfs - ok
14:40:41.0671 1772 NTACCESS - ok
14:40:41.0703 1772 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:40:41.0812 1772 Ntfs - ok
14:40:41.0859 1772 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:40:41.0984 1772 Null - ok
14:40:42.0015 1772 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:40:42.0125 1772 NwlnkFlt - ok
14:40:42.0140 1772 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:40:42.0250 1772 NwlnkFwd - ok
14:40:42.0312 1772 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:40:42.0421 1772 Parport - ok
14:40:42.0437 1772 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:40:42.0562 1772 PartMgr - ok
14:40:42.0609 1772 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:40:42.0734 1772 ParVdm - ok
14:40:42.0750 1772 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:40:42.0875 1772 PCI - ok
14:40:42.0890 1772 PCIDump - ok
14:40:42.0906 1772 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:40:43.0031 1772 PCIIde - ok
14:40:43.0093 1772 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:40:43.0187 1772 Pcmcia - ok
14:40:43.0203 1772 PDCOMP - ok
14:40:43.0218 1772 PDFRAME - ok
14:40:43.0218 1772 PDRELI - ok
14:40:43.0234 1772 PDRFRAME - ok
14:40:43.0250 1772 perc2 - ok
14:40:43.0250 1772 perc2hib - ok
14:40:43.0312 1772 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:40:43.0406 1772 PptpMiniport - ok
14:40:43.0453 1772 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
14:40:43.0562 1772 Processor - ok
14:40:43.0593 1772 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:40:43.0703 1772 PSched - ok
14:40:43.0703 1772 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:40:43.0828 1772 Ptilink - ok
14:40:43.0859 1772 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:40:43.0859 1772 PxHelp20 - ok
14:40:43.0875 1772 ql1080 - ok
14:40:43.0890 1772 Ql10wnt - ok
14:40:43.0906 1772 ql12160 - ok
14:40:43.0906 1772 ql1240 - ok
14:40:43.0921 1772 ql1280 - ok
14:40:43.0953 1772 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:40:44.0078 1772 RasAcd - ok
14:40:44.0125 1772 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:40:44.0234 1772 Rasl2tp - ok
14:40:44.0250 1772 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:40:44.0343 1772 RasPppoe - ok
14:40:44.0359 1772 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:40:44.0484 1772 Raspti - ok
14:40:44.0515 1772 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:40:44.0609 1772 Rdbss - ok
14:40:44.0656 1772 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:40:44.0765 1772 RDPCDD - ok
14:40:44.0812 1772 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:40:44.0921 1772 rdpdr - ok
14:40:44.0953 1772 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
14:40:45.0062 1772 RDPWD - ok
14:40:45.0093 1772 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:40:45.0187 1772 redbook - ok
14:40:45.0234 1772 RTLE8023xp (3400495f5b219d5153c770a95499579c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:40:45.0265 1772 RTLE8023xp - ok
14:40:45.0312 1772 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:40:45.0406 1772 Secdrv - ok
14:40:45.0437 1772 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:40:45.0562 1772 serenum - ok
14:40:45.0578 1772 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:40:45.0703 1772 Serial - ok
14:40:45.0750 1772 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:40:45.0859 1772 Sfloppy - ok
14:40:45.0906 1772 Simbad - ok
14:40:45.0937 1772 snapman (e78c98378a071ce4d48a7c514fa98fa1) C:\WINDOWS\system32\DRIVERS\snapman.sys
14:40:45.0953 1772 snapman - ok
14:40:45.0968 1772 Sparrow - ok
14:40:46.0000 1772 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:40:46.0093 1772 splitter - ok
14:40:46.0109 1772 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:40:46.0218 1772 sr - ok
14:40:46.0234 1772 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
14:40:46.0359 1772 Srv - ok
14:40:46.0406 1772 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:40:46.0406 1772 ssmdrv - ok
14:40:46.0453 1772 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:40:46.0562 1772 swenum - ok
14:40:46.0578 1772 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:40:46.0687 1772 swmidi - ok
14:40:46.0703 1772 symc810 - ok
14:40:46.0718 1772 symc8xx - ok
14:40:46.0734 1772 sym_hi - ok
14:40:46.0734 1772 sym_u3 - ok
14:40:46.0765 1772 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:40:46.0875 1772 sysaudio - ok
14:40:46.0921 1772 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:40:47.0046 1772 Tcpip - ok
14:40:47.0078 1772 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:40:47.0187 1772 TDPIPE - ok
14:40:47.0218 1772 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:40:47.0312 1772 TDTCP - ok
14:40:47.0343 1772 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:40:47.0453 1772 TermDD - ok
14:40:47.0484 1772 tifsfilter (d352fff2a623b916c08ceacbfc8b5c32) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
14:40:47.0500 1772 tifsfilter - ok
14:40:47.0515 1772 timounter (64694b2a5c772e1c61feac300ed90ca6) C:\WINDOWS\system32\DRIVERS\timntr.sys
14:40:47.0546 1772 timounter - ok
14:40:47.0546 1772 TosIde - ok
14:40:47.0593 1772 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:40:47.0703 1772 Udfs - ok
14:40:47.0734 1772 ultra - ok
14:40:47.0765 1772 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:40:47.0906 1772 Update - ok
14:40:47.0953 1772 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:40:48.0046 1772 usbccgp - ok
14:40:48.0093 1772 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:40:48.0203 1772 usbehci - ok
14:40:48.0234 1772 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:40:48.0343 1772 usbhub - ok
14:40:48.0359 1772 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:40:48.0468 1772 usbohci - ok
14:40:48.0500 1772 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:40:48.0609 1772 usbprint - ok
14:40:48.0640 1772 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:40:48.0750 1772 usbscan - ok
14:40:48.0781 1772 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:40:48.0875 1772 USBSTOR - ok
14:40:48.0906 1772 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:40:49.0000 1772 VgaSave - ok
14:40:49.0015 1772 ViaIde - ok
14:40:49.0031 1772 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:40:49.0125 1772 VolSnap - ok
14:40:49.0140 1772 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:40:49.0250 1772 Wanarp - ok
14:40:49.0265 1772 WDICA - ok
14:40:49.0312 1772 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:40:49.0406 1772 wdmaud - ok
14:40:49.0484 1772 MBR (0x1B8) (f8eb3df94f6dd098b1e20b6ac2b1e4eb) \Device\Harddisk0\DR0
14:40:49.0484 1772 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - infected
14:40:49.0484 1772 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Wistler.a (0)
14:40:49.0546 1772 MBR (0x1B8) (f8eb3df94f6dd098b1e20b6ac2b1e4eb) \Device\Harddisk1\DR1
14:40:49.0546 1772 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - infected
14:40:49.0546 1772 \Device\Harddisk1\DR1 - detected Rootkit.Boot.Wistler.a (0)
14:40:49.0609 1772 Boot (0x1200) (2aa4bb14ac50a75695029cb767a47d65) \Device\Harddisk0\DR0\Partition0
14:40:49.0625 1772 \Device\Harddisk0\DR0\Partition0 - ok
14:40:49.0656 1772 Boot (0x1200) (fa2814922304c744982b29f79ee41cdc) \Device\Harddisk0\DR0\Partition1
14:40:49.0656 1772 \Device\Harddisk0\DR0\Partition1 - ok
14:40:49.0671 1772 Boot (0x1200) (6c433d9364235fa8e2e655d4484d9a91) \Device\Harddisk1\DR1\Partition0
14:40:49.0671 1772 \Device\Harddisk1\DR1\Partition0 - ok
14:40:49.0671 1772 Boot (0x1200) (7f85999c2a2176e73b3c9df866709bb3) \Device\Harddisk1\DR1\Partition1
14:40:49.0671 1772 \Device\Harddisk1\DR1\Partition1 - ok
14:40:49.0687 1772 Boot (0x1200) (8837ef8aafd519e627adfa92ef0ea856) \Device\Harddisk1\DR1\Partition2
14:40:49.0687 1772 \Device\Harddisk1\DR1\Partition2 - ok
14:40:49.0687 1772 ============================================================
14:40:49.0687 1772 Scan finished
14:40:49.0687 1772 ============================================================
14:40:49.0812 3624 Detected object count: 3
14:40:49.0812 3624 Actual detected object count: 3
14:41:14.0640 3624 MPFIREWL ( UnsignedFile.Multi.Generic ) - skipped by user
14:41:14.0640 3624 MPFIREWL ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:41:14.0640 3624 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - skipped by user
14:41:14.0640 3624 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
14:41:14.0640 3624 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - skipped by user
14:41:14.0640 3624 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - User select action: Skip

Zitat:

14:41:14.0640 3624 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - skipped by user
14:41:14.0640 3624 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
14:41:14.0640 3624 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - skipped by user
14:41:14.0640 3624 \Device\Harddisk1\DR1 ( Rootkit.Boot.Wistler.a ) - User select action: Skip

Rootkit.Boot.Wistler.a muss gelöscht werden.
Danach Rechner neu starten und ein neues Log mit dem TDSS-Killer machen

Nach dem ich die Funde enternt habe und das System rebootet habe erhalte ich folgenden Bericht.

Zitat:

16:15:00.0359 3260 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
16:15:02.0359 3260 ============================================================
16:15:02.0359 3260 Current date / time: 2011/11/25 16:15:02.0359
16:15:02.0359 3260 SystemInfo:
16:15:02.0359 3260
16:15:02.0359 3260 OS Version: 5.1.2600 ServicePack: 3.0
16:15:02.0359 3260 Product type: Workstation
16:15:02.0359 3260 ComputerName: GÄSTEZIMMER
16:15:02.0359 3260 UserName: Arbeitspc
16:15:02.0359 3260 Windows directory: C:\WINDOWS
16:15:02.0359 3260 System windows directory: C:\WINDOWS
16:15:02.0359 3260 Processor architecture: Intel x86
16:15:02.0375 3260 Number of processors: 1
16:15:02.0375 3260 Page size: 0x1000
16:15:02.0375 3260 Boot type: Normal boot
16:15:02.0375 3260 ============================================================
16:15:03.0296 3260 Initialize success
16:15:07.0984 3384 ============================================================
16:15:07.0984 3384 Scan started
16:15:07.0984 3384 Mode: Manual; SigCheck; TDLFS;
16:15:07.0984 3384 ============================================================
16:15:08.0531 3384 Abiosdsk - ok
16:15:08.0546 3384 abp480n5 - ok
16:15:08.0578 3384 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:15:09.0843 3384 ACPI - ok
16:15:09.0890 3384 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:15:10.0015 3384 ACPIEC - ok
16:15:10.0015 3384 adpu160m - ok
16:15:10.0046 3384 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:15:10.0156 3384 aec - ok
16:15:10.0187 3384 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
16:15:10.0281 3384 AFD - ok
16:15:10.0296 3384 Aha154x - ok
16:15:10.0296 3384 aic78u2 - ok
16:15:10.0312 3384 aic78xx - ok
16:15:10.0328 3384 AliIde - ok
16:15:10.0359 3384 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
16:15:10.0390 3384 AmdK8 - ok
16:15:10.0406 3384 amsint - ok
16:15:10.0437 3384 asc - ok
16:15:10.0453 3384 asc3350p - ok
16:15:10.0468 3384 asc3550 - ok
16:15:10.0500 3384 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:15:10.0609 3384 AsyncMac - ok
16:15:10.0625 3384 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:15:10.0734 3384 atapi - ok
16:15:10.0750 3384 Atdisk - ok
16:15:10.0843 3384 ati2mtag (c06659ff381423d6cb19a91c2a2f80ad) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:15:10.0984 3384 ati2mtag - ok
16:15:11.0062 3384 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:15:11.0171 3384 Atmarpc - ok
16:15:11.0203 3384 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:15:11.0312 3384 audstub - ok
16:15:11.0375 3384 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:15:11.0562 3384 avgntflt - ok
16:15:11.0609 3384 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:15:11.0625 3384 avipbb - ok
16:15:11.0640 3384 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:15:11.0640 3384 avkmgr - ok
16:15:11.0671 3384 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:15:11.0812 3384 Beep - ok
16:15:11.0843 3384 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:15:11.0968 3384 cbidf2k - ok
16:15:11.0984 3384 cd20xrnt - ok
16:15:12.0000 3384 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:15:12.0125 3384 Cdaudio - ok
16:15:12.0187 3384 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:15:12.0265 3384 Cdfs - ok
16:15:12.0281 3384 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:15:12.0375 3384 Cdrom - ok
16:15:12.0390 3384 Changer - ok
16:15:12.0406 3384 CmdIde - ok
16:15:12.0437 3384 cmnsusbser (675d67423980fc1784b93aa47d350a31) C:\WINDOWS\system32\DRIVERS\cmnsusbser.sys
16:15:12.0468 3384 cmnsusbser - ok
16:15:12.0515 3384 Cpqarray - ok
16:15:12.0531 3384 dac2w2k - ok
16:15:12.0531 3384 dac960nt - ok
16:15:12.0593 3384 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:15:12.0687 3384 Disk - ok
16:15:12.0750 3384 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:15:12.0875 3384 dmboot - ok
16:15:12.0937 3384 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:15:13.0046 3384 dmio - ok
16:15:13.0062 3384 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:15:13.0187 3384 dmload - ok
16:15:13.0203 3384 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:15:13.0312 3384 DMusic - ok
16:15:13.0328 3384 dpti2o - ok
16:15:13.0359 3384 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:15:13.0453 3384 drmkaud - ok
16:15:13.0484 3384 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:15:13.0578 3384 Fastfat - ok
16:15:13.0609 3384 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:15:13.0703 3384 Fdc - ok
16:15:13.0703 3384 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:15:13.0812 3384 Fips - ok
16:15:13.0828 3384 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:15:13.0921 3384 Flpydisk - ok
16:15:13.0968 3384 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:15:14.0062 3384 FltMgr - ok
16:15:14.0093 3384 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:15:14.0218 3384 Fs_Rec - ok
16:15:14.0250 3384 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:15:14.0359 3384 Ftdisk - ok
16:15:14.0406 3384 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:15:14.0406 3384 GEARAspiWDM - ok
16:15:14.0406 3384 GMSIPCI - ok
16:15:14.0453 3384 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:15:14.0546 3384 Gpc - ok
16:15:14.0562 3384 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:15:14.0656 3384 HDAudBus - ok
16:15:14.0671 3384 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:15:14.0765 3384 HidUsb - ok
16:15:14.0796 3384 hpn - ok
16:15:14.0859 3384 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
16:15:14.0968 3384 HTTP - ok
16:15:15.0000 3384 hwdatacard (d24c509bce360af120431d44d100605b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
16:15:15.0046 3384 hwdatacard - ok
16:15:15.0062 3384 i2omgmt - ok
16:15:15.0062 3384 i2omp - ok
16:15:15.0093 3384 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:15:15.0203 3384 i8042prt - ok
16:15:15.0234 3384 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:15:15.0328 3384 Imapi - ok
16:15:15.0343 3384 ini910u - ok
16:15:15.0468 3384 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:15:15.0656 3384 IntcAzAudAddService - ok
16:15:15.0687 3384 IntelIde - ok
16:15:15.0718 3384 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:15:15.0828 3384 Ip6Fw - ok
16:15:15.0843 3384 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:15:15.0968 3384 IpFilterDriver - ok
16:15:16.0015 3384 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:15:16.0109 3384 IpInIp - ok
16:15:16.0171 3384 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:15:16.0265 3384 IpNat - ok
16:15:16.0296 3384 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:15:16.0390 3384 IPSec - ok
16:15:16.0406 3384 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:15:16.0500 3384 IRENUM - ok
16:15:16.0578 3384 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:15:16.0656 3384 isapnp - ok
16:15:16.0687 3384 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:15:16.0765 3384 Kbdclass - ok
16:15:16.0796 3384 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:15:16.0906 3384 kmixer - ok
16:15:16.0921 3384 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
16:15:17.0015 3384 KSecDD - ok
16:15:17.0015 3384 lbrtfdc - ok
16:15:17.0062 3384 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:15:17.0062 3384 MBAMProtector - ok
16:15:17.0093 3384 MBAMSwissArmy - ok
16:15:17.0140 3384 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:15:17.0250 3384 mnmdd - ok
16:15:17.0312 3384 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:15:17.0390 3384 Modem - ok
16:15:17.0406 3384 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:15:17.0500 3384 Mouclass - ok
16:15:17.0546 3384 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:15:17.0671 3384 mouhid - ok
16:15:17.0703 3384 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:15:17.0796 3384 MountMgr - ok
16:15:17.0828 3384 MPFIREWL (3c13975e2171bc4cd534bab053994303) C:\WINDOWS\system32\Drivers\MpFirewall.sys
16:15:17.0828 3384 MPFIREWL ( UnsignedFile.Multi.Generic ) - warning
16:15:17.0828 3384 MPFIREWL - detected UnsignedFile.Multi.Generic (1)
16:15:17.0875 3384 mraid35x - ok
16:15:17.0890 3384 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:15:17.0984 3384 MRxDAV - ok
16:15:18.0031 3384 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:15:18.0140 3384 MRxSmb - ok
16:15:18.0156 3384 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:15:18.0250 3384 Msfs - ok
16:15:18.0250 3384 MSICPL - ok
16:15:18.0296 3384 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:15:18.0375 3384 MSKSSRV - ok
16:15:18.0421 3384 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:15:18.0500 3384 MSPCLOCK - ok
16:15:18.0531 3384 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:15:18.0625 3384 MSPQM - ok
16:15:18.0640 3384 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:15:18.0734 3384 mssmbios - ok
16:15:18.0781 3384 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
16:15:18.0859 3384 Mup - ok
16:15:18.0906 3384 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:15:19.0015 3384 NDIS - ok
16:15:19.0031 3384 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:15:19.0125 3384 NdisTapi - ok
16:15:19.0203 3384 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:15:20.0125 3384 Ndisuio - ok
16:15:20.0187 3384 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:15:20.0312 3384 NdisWan - ok
16:15:20.0328 3384 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
16:15:20.0437 3384 NDProxy - ok
16:15:20.0640 3384 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:15:20.0812 3384 NetBIOS - ok
16:15:21.0203 3384 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:15:21.0375 3384 NetBT - ok
16:15:21.0500 3384 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:15:21.0656 3384 Npfs - ok
16:15:21.0656 3384 NTACCESS - ok
16:15:21.0781 3384 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:15:22.0125 3384 Ntfs - ok
16:15:22.0453 3384 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:15:22.0640 3384 Null - ok
16:15:22.0875 3384 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:15:23.0109 3384 NwlnkFlt - ok
16:15:23.0406 3384 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:15:23.0531 3384 NwlnkFwd - ok
16:15:23.0578 3384 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:15:23.0890 3384 Parport - ok
16:15:23.0906 3384 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:15:24.0187 3384 PartMgr - ok
16:15:24.0234 3384 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:15:24.0593 3384 ParVdm - ok
16:15:24.0656 3384 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:15:25.0031 3384 PCI - ok
16:15:25.0078 3384 PCIDump - ok
16:15:25.0109 3384 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:15:25.0453 3384 PCIIde - ok
16:15:25.0546 3384 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:15:25.0796 3384 Pcmcia - ok
16:15:25.0859 3384 PDCOMP - ok
16:15:25.0906 3384 PDFRAME - ok
16:15:25.0937 3384 PDRELI - ok
16:15:25.0953 3384 PDRFRAME - ok
16:15:25.0968 3384 perc2 - ok
16:15:26.0000 3384 perc2hib - ok
16:15:26.0078 3384 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:15:26.0406 3384 PptpMiniport - ok
16:15:26.0468 3384 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
16:15:26.0796 3384 Processor - ok
16:15:26.0890 3384 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:15:27.0218 3384 PSched - ok
16:15:27.0250 3384 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:15:27.0546 3384 Ptilink - ok
16:15:27.0578 3384 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:15:27.0609 3384 PxHelp20 - ok
16:15:27.0625 3384 ql1080 - ok
16:15:27.0640 3384 Ql10wnt - ok
16:15:27.0671 3384 ql12160 - ok
16:15:27.0703 3384 ql1240 - ok
16:15:27.0750 3384 ql1280 - ok
16:15:27.0781 3384 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:15:28.0140 3384 RasAcd - ok
16:15:28.0187 3384 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:15:28.0468 3384 Rasl2tp - ok
16:15:28.0500 3384 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:15:28.0593 3384 RasPppoe - ok
16:15:28.0609 3384 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:15:28.0750 3384 Raspti - ok
16:15:28.0906 3384 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:15:29.0046 3384 Rdbss - ok
16:15:29.0171 3384 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:15:29.0843 3384 RDPCDD - ok
16:15:30.0078 3384 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:15:30.0234 3384 rdpdr - ok
16:15:30.0468 3384 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
16:15:30.0593 3384 RDPWD - ok
16:15:30.0765 3384 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:15:30.0921 3384 redbook - ok
16:15:31.0015 3384 RTLE8023xp (3400495f5b219d5153c770a95499579c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:15:31.0062 3384 RTLE8023xp - ok
16:15:31.0109 3384 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:15:31.0203 3384 Secdrv - ok
16:15:31.0296 3384 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:15:31.0406 3384 serenum - ok
16:15:31.0593 3384 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:15:31.0703 3384 Serial - ok
16:15:31.0812 3384 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:15:31.0921 3384 Sfloppy - ok
16:15:31.0937 3384 Simbad - ok
16:15:32.0109 3384 snapman (e78c98378a071ce4d48a7c514fa98fa1) C:\WINDOWS\system32\DRIVERS\snapman.sys
16:15:32.0125 3384 snapman - ok
16:15:32.0156 3384 Sparrow - ok
16:15:32.0187 3384 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:15:32.0281 3384 splitter - ok
16:15:32.0343 3384 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:15:32.0453 3384 sr - ok
16:15:32.0500 3384 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
16:15:32.0656 3384 Srv - ok
16:15:32.0687 3384 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:15:32.0687 3384 ssmdrv - ok
16:15:32.0765 3384 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:15:32.0859 3384 swenum - ok
16:15:32.0968 3384 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:15:33.0062 3384 swmidi - ok
16:15:33.0203 3384 symc810 - ok
16:15:33.0234 3384 symc8xx - ok
16:15:33.0234 3384 sym_hi - ok
16:15:33.0250 3384 sym_u3 - ok
16:15:33.0296 3384 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:15:33.0390 3384 sysaudio - ok
16:15:33.0437 3384 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:15:33.0562 3384 Tcpip - ok
16:15:33.0687 3384 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:15:33.0859 3384 TDPIPE - ok
16:15:34.0031 3384 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:15:34.0140 3384 TDTCP - ok
16:15:34.0218 3384 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:15:34.0312 3384 TermDD - ok
16:15:34.0343 3384 tifsfilter (d352fff2a623b916c08ceacbfc8b5c32) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
16:15:34.0359 3384 tifsfilter - ok
16:15:34.0375 3384 timounter (64694b2a5c772e1c61feac300ed90ca6) C:\WINDOWS\system32\DRIVERS\timntr.sys
16:15:34.0390 3384 timounter - ok
16:15:34.0406 3384 TosIde - ok
16:15:34.0484 3384 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:15:34.0609 3384 Udfs - ok
16:15:34.0640 3384 ultra - ok
16:15:34.0718 3384 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:15:34.0828 3384 Update - ok
16:15:34.0906 3384 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:15:35.0000 3384 usbccgp - ok
16:15:35.0031 3384 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:15:35.0125 3384 usbehci - ok
16:15:35.0140 3384 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:15:35.0234 3384 usbhub - ok
16:15:35.0265 3384 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:15:35.0375 3384 usbohci - ok
16:15:35.0406 3384 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:15:35.0500 3384 usbprint - ok
16:15:35.0546 3384 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:15:35.0640 3384 usbscan - ok
16:15:35.0656 3384 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:15:35.0750 3384 USBSTOR - ok
16:15:35.0781 3384 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:15:35.0875 3384 VgaSave - ok
16:15:35.0875 3384 ViaIde - ok
16:15:35.0906 3384 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:15:36.0000 3384 VolSnap - ok
16:15:36.0062 3384 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:15:36.0156 3384 Wanarp - ok
16:15:36.0203 3384 WDICA - ok
16:15:36.0234 3384 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:15:36.0328 3384 wdmaud - ok
16:15:36.0406 3384 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:15:36.0562 3384 \Device\Harddisk0\DR0 - ok
16:15:36.0578 3384 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
16:15:36.0640 3384 \Device\Harddisk1\DR1 - ok
16:15:36.0640 3384 Boot (0x1200) (2aa4bb14ac50a75695029cb767a47d65) \Device\Harddisk0\DR0\Partition0
16:15:36.0640 3384 \Device\Harddisk0\DR0\Partition0 - ok
16:15:36.0671 3384 Boot (0x1200) (fa2814922304c744982b29f79ee41cdc) \Device\Harddisk0\DR0\Partition1
16:15:36.0671 3384 \Device\Harddisk0\DR0\Partition1 - ok
16:15:36.0671 3384 Boot (0x1200) (6c433d9364235fa8e2e655d4484d9a91) \Device\Harddisk1\DR1\Partition0
16:15:36.0687 3384 \Device\Harddisk1\DR1\Partition0 - ok
16:15:36.0687 3384 Boot (0x1200) (7f85999c2a2176e73b3c9df866709bb3) \Device\Harddisk1\DR1\Partition1
16:15:36.0687 3384 \Device\Harddisk1\DR1\Partition1 - ok
16:15:36.0687 3384 Boot (0x1200) (8837ef8aafd519e627adfa92ef0ea856) \Device\Harddisk1\DR1\Partition2
16:15:36.0687 3384 \Device\Harddisk1\DR1\Partition2 - ok
16:15:36.0703 3384 ============================================================
16:15:36.0703 3384 Scan finished
16:15:36.0703 3384 ============================================================
16:15:36.0812 3376 Detected object count: 1
16:15:36.0812 3376 Actual detected object count: 1
16:15:43.0437 3376 MPFIREWL ( UnsignedFile.Multi.Generic ) - skipped by user
16:15:43.0437 3376 MPFIREWL ( UnsignedFile.Multi.Generic ) - User select action: Skip

Avira scheint auch nix mehr zu finden wie kann ich ganz sicher gehn das er auch wirklich weg ist?
Danke für die schnellen Antworten :)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Habe ich nun auch druchgeführt und folgenden log erhalten:

Combofix Logfile:

Code:

ComboFix 11-11-25.01 - Arbeitspc 25.11.2011  16:38:27.1.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1791.1277 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Arbeitspc\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\windows\IsUn0407.exe

Z:\Autorun.inf

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-10-25 bis 2011-11-25  ))))))))))))))))))))))))))))))

.

.

2011-11-24 14:08 . 2011-11-24 21:14        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar

2011-11-24 13:40 . 2011-11-24 13:40        --------        d-----w-        c:\programme\ESET

2011-11-23 16:39 . 2011-11-23 16:39        --------        d-----w-        c:\dokumente und einstellungen\Arbeitspc\Anwendungsdaten\Malwarebytes

2011-11-23 16:38 . 2011-11-23 16:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-11-23 16:38 . 2011-11-23 16:38        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-11-23 16:38 . 2011-08-31 16:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-11-13 10:27 . 2011-11-13 10:27        --------        d-----w-        c:\programme\FixFoto

2011-11-06 15:47 . 2011-11-06 15:47        --------        d-----w-        c:\windows\Hewlett-Packard

2011-11-05 14:39 . 2011-11-05 14:39        --------        d-----w-        c:\programme\HP Photo Creations

2011-11-05 14:39 . 2011-11-05 14:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Photo Creations

2011-11-05 14:38 . 2011-11-13 16:03        --------        d-----w-        c:\dokumente und einstellungen\Arbeitspc\Anwendungsdaten\HpUpdate

2011-11-05 14:38 . 2011-05-25 16:14        544616        ------w-        c:\windows\system32\HPDiscoPMA511.dll

2011-11-05 14:36 . 2011-11-06 15:47        --------        d-----w-        c:\programme\HP

2011-11-05 14:35 . 2011-11-05 14:35        --------        d-----w-        c:\dokumente und einstellungen\Arbeitspc\Lokale Einstellungen\Anwendungsdaten\HP

2011-11-05 14:35 . 2011-05-25 21:51        429928        ----a-r-        c:\windows\system32\hpinkstsA511.dll

2011-11-05 14:35 . 2011-05-25 21:51        270696        ----a-r-        c:\windows\system32\hpinkstsA511LM.dll

2011-11-05 14:35 . 2011-05-25 21:51        216424        ----a-r-        c:\windows\system32\hpinkcoiA511.dll

2011-11-05 14:34 . 2011-11-05 14:34        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP

2011-11-05 14:34 . 2011-05-25 21:51        488808        ----a-r-        c:\windows\system32\HPWia1_PS6510.dll

2011-11-05 14:34 . 2011-05-25 21:51        1937256        ----a-r-        c:\windows\system32\HPScanTRDrv_PS6510.dll

2011-11-05 14:34 . 2008-04-13 23:15        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys

2011-11-05 14:34 . 2008-04-13 23:15        15104        ----a-w-        c:\windows\system32\drivers\usbscan.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-13 10:02 . 2011-05-31 18:39        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-11 13:00 . 2011-10-15 20:37        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2011-10-11 13:00 . 2011-10-15 20:37        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2011-10-11 13:00 . 2011-10-15 20:37        134344        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-11-13 16:08 . 2011-04-20 20:34        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2011-08-23 19:20        1515688        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MPFExe"="c:\progra~1\McAfee.com\PERSON~1\MpfTray.exe" [2003-10-31 1048576]

"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-18 1189920]

"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]

"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1962896]

"LWBMOUSE"="c:\programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]

"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-12-13 421160]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-08-23 887976]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]

"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"

"starter4g"=c:\windows\starter4g.exe

"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime

"RTHDCPL"=RTHDCPL.EXE

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\Opera\\opera.exe"=

"c:\\Programme\\PolarEditOctagon1018\\PolarEdit1018.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\SUPDSvc.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.10.2011 21:37 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.10.2011 21:37 86224]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [23.11.2011 17:38 366152]

R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [01.05.2010 11:55 304592]

R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [01.05.2010 11:55 125200]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23.11.2011 17:38 22216]

S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [01.05.2010 11:55 103424]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [31.05.2011 18:05 131888]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 02505045

*Deregistered* - 02505045

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners

.

2011-10-28 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 11:17]

.

2011-11-19 c:\windows\Tasks\At1.job

- c:\programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe [2011-05-25 16:13]

.

2011-11-20 c:\windows\Tasks\At2.job

- c:\programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe [2011-05-25 16:13]

.

2011-11-25 c:\windows\Tasks\At3.job

- c:\programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe [2011-05-25 16:13]

.

2011-11-20 c:\windows\Tasks\At4.job

- c:\programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe [2011-05-25 16:13]

.

2011-11-19 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-08 13:12]

.

2011-11-25 c:\windows\Tasks\HP Photo Creations Messager.job

- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]

.

2011-11-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\programme\Ask.com\UpdateTask.exe [2011-08-23 19:20]

.

.

------- Zusätzlicher Suchlauf -------

.

uInternet Settings,ProxyOverride = <local>;*.local

IE: &Preispiratensuche nach markiertem Text - c:\\Programme\\Preispiraten6\\preispiraten.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: {{9E029088-432F-4EBF-9537-0171A4C37870} - hxxp://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home

IE: {{E79005A3-0F92-434B-9F7B-51131FC7168F} - hxxp://www.preispiraten.de/e/tr_ebdestart.pl?hxxp://www.ebay.de

TCP: DhcpNameServer = 192.168.100.1

FF - ProfilePath - c:\dokumente und einstellungen\Arbeitspc\Anwendungsdaten\Mozilla\Firefox\Profiles\su5hjrr4.default\

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.notify.interval - 600000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: nglayout.initialpaint.delay - 600

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-11-25 16:42

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(864)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\NTMARTA.DLL

.

- - - - - - - > 'lsass.exe'(924)

c:\windows\system32\relog_ap.dll

.

Zeit der Fertigstellung: 2011-11-25  16:44:06

ComboFix-quarantined-files.txt  2011-11-25 15:44

.

Vor Suchlauf: 6 Verzeichnis(se), 37.811.924.992 Bytes frei

Nach Suchlauf: 8 Verzeichnis(se), 38.023.503.872 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

.

- - End Of File - - B9C6336C6D5A11DCA8689DE54AD137CA

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

So ich habe die Logs erstellt ich hoffe ich habe alles richtig gemacht.

GMER
GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2011-11-26 16:11:34

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ExcelStor_Technology_J8160S rev.P22OAB3A

Running: 39wbluku.exe; Driver: C:\DOKUME~1\ARBEIT~1\LOKALE~1\Temp\kwtcqaow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            BA7DD804                                  ZwClose

SSDT            BA7DD7BE                                  ZwCreateKey

SSDT            BA7DD80E                                  ZwCreateSection

SSDT            BA7DD7B4                                  ZwCreateThread

SSDT            BA7DD7C3                                  ZwDeleteKey

SSDT            BA7DD7CD                                  ZwDeleteValueKey

SSDT            BA7DD7FF                                  ZwDuplicateObject

SSDT            BA7DD7D2                                  ZwLoadKey

SSDT            BA7DD7A0                                  ZwOpenProcess

SSDT            BA7DD7A5                                  ZwOpenThread

SSDT            BA7DD827                                  ZwQueryValueKey

SSDT            BA7DD7DC                                  ZwReplaceKey

SSDT            BA7DD818                                  ZwRequestWaitReplyPort

SSDT            BA7DD7D7                                  ZwRestoreKey

SSDT            BA7DD813                                  ZwSetContextThread

SSDT            BA7DD81D                                  ZwSetSecurityObject

SSDT            BA7DD7C8                                  ZwSetValueKey

SSDT            BA7DD822                                  ZwSystemDebugControl

SSDT            BA7DD7AF                                  ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xB721E000, 0x1A3F84, 0xE8000020]
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Tcpip \Device\Ip                  MpFirewall.sys

AttachedDevice  \Driver\Tcpip \Device\Ip                  ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Tcp                 MpFirewall.sys

AttachedDevice  \Driver\Tcpip \Device\Tcp                 ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1    snapman.sys (Acronis Snapshot API/Acronis)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3    snapman.sys (Acronis Snapshot API/Acronis)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4    snapman.sys (Acronis Snapshot API/Acronis)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5    snapman.sys (Acronis Snapshot API/Acronis)

AttachedDevice  \Driver\Tcpip \Device\Udp                 MpFirewall.sys

AttachedDevice  \Driver\Tcpip \Device\Udp                 ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\RawIp               MpFirewall.sys

AttachedDevice  \Driver\Tcpip \Device\RawIp               ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
 

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM
OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 16:23:02 on 26.11.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 8.0
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"At1.job" - "Hewlett-Packard Co." - C:\Programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe

"At2.job" - "Hewlett-Packard Co." - C:\Programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe

"At3.job" - "Hewlett-Packard Co." - C:\Programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe

"At4.job" - "Hewlett-Packard Co." - C:\Programme\HP\HP Photosmart 6510 series\Bin\HPCustPartic.exe

"HP Photo Creations Messager.job" - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Photo Creations\MessageCheck.exe  (File found, but it contains no detailed information)

"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File found, but it contains no detailed information)

"1-Klick-Wartung.job" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2008\OneClick.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL

"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys

"Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys

"Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys

"catchme" (catchme) - ? - C:\DOKUME~1\ARBEIT~1\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"GMSIPCI" (GMSIPCI) - ? - D:\INSTALL\GMSIPCI.SYS  (File not found)

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys

"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys  (File not found)

"MPFIREWL" (MPFIREWL) - ? - C:\WINDOWS\System32\Drivers\MpFirewall.sys  (File found, but it contains no detailed information)

"MSICPL" (MSICPL) - ? - D:\install4\MSICPL.sys  (File not found)

"NTACCESS" (NTACCESS) - ? - D:\NTACCESS.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll

{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll

{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software GmbH" - C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll

{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL

{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"Klicke hier um das Projekt xp-AntiSpy zu unterstützen" - ? - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / 

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"Amazon Startseite" - ? - hxxp://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home  (HTTP value)

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

"eBay" - ? - hxxp://www.preispiraten.de/e/tr_ebdestart.pl?hxxp://www.ebay.de  (HTTP value)

"Preispiraten" - ? - C:\Programme\Preispiraten6\preispiraten3ie.exe  (File found, but it contains no detailed information)

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Ask Toolbar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{84B94901-3645-4D80-A6B7-4D0050B19455} "amazon" - ? - C:\Programme\Preispiraten6\IEButtonAmazonInterface.dll  (File found, but it contains no detailed information)

{D4027C7F-154A-4066-A1AD-4243D8127440} "Ask Toolbar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll

{CD9B7762-DFBC-42B1-BB30-02A78287B456} "eBay" - ? - C:\Programme\Preispiraten6\IEButtonEbayInterface.dll  (File found, but it contains no detailed information)

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{E9E027BF-C3F3-4022-8F6B-8F6D39A59684} "Preispiraten" - ? - C:\Programme\Preispiraten6\IEButtonPPInterface.dll  (File found, but it contains no detailed information)

{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
 

[LSA Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----

"Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Arbeitspc\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"

"AcronisTimounterMonitor" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"ApnUpdater" - "Ask" - "C:\Programme\Ask.com\Updater\Updater.exe"

"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"HP Software Update" - "Hewlett-Packard" - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe

"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"

"LWBMOUSE" - ? - C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"MPFExe" - "McAfee Security" - C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

"TrueImageMonitor.exe" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"HP Discovery Port Monitor (HP Photosmart 6510 series)" - "Hewlett-Packard Co." - C:\WINDOWS\system32\HPDiscoPMA511.dll

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe

"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe

"EPSON Printer Status Agent2" (EPSONStatusAgent2) - "SEIKO EPSON CORPORATION" - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe

"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

"McAfee.com Personal Firewall Service" (MpfService) - "McAfee.com Corporation" - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE

"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe

"NBService" (NBService) - ? - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe  (File not found)

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software GmbH" - C:\WINDOWS\System32\uxtuneup.dll

"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software GmbH" - C:\WINDOWS\System32\TuneUpDefragService.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"WTGService" (WTGService) - ? - C:\Programme\XSManager\WTGService.exe  (File found, but it contains no detailed information)

"XS Stick Service" (XS Stick Service) - "4G Systems GmbH & Co. KG" - C:\WINDOWS\service4g.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]
aswMBR

Zitat:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-26 16:24:04
-----------------------------
16:24:04.421 OS Version: Windows 5.1.2600 Service Pack 3
16:24:04.421 Number of processors: 1 586 0x7F01
16:24:04.421 ComputerName: GÄSTEZIMMER UserName: Arbeitspc
16:24:04.718 Initialize success
16:27:51.140 AVAST engine defs: 11112600
16:28:11.015 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:28:11.015 Disk 0 Vendor: ExcelStor_Technology_J8160S P22OAB3A Size: 157066MB BusType: 3
16:28:11.015 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-1b
16:28:11.015 Disk 1 Vendor: SAMSUNG_HD400LD WQ100-15 Size: 381554MB BusType: 3
16:28:13.031 Disk 0 MBR read successfully
16:28:13.031 Disk 0 MBR scan
16:28:13.062 Disk 0 Windows XP default MBR code
16:28:13.062 Disk 0 scanning sectors +321669495
16:28:13.125 Disk 0 scanning C:\WINDOWS\system32\drivers
16:28:24.859 Service scanning
16:28:26.015 Service GMSIPCI D:\INSTALL\GMSIPCI.SYS **LOCKED** 21
16:28:26.046 Service MSICPL D:\install4\MSICPL.sys **LOCKED** 21
16:28:26.062 Service NTACCESS D:\NTACCESS.sys **LOCKED** 21
16:28:26.625 Modules scanning
16:28:29.734 Disk 0 trace - called modules:
16:28:29.750 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
16:28:29.750 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a44bab8]
16:28:29.750 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a42ef18]
16:28:29.750 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a4c9940]
16:28:30.046 AVAST engine scan C:\WINDOWS
16:28:55.515 AVAST engine scan C:\WINDOWS\system32
16:30:41.906 AVAST engine scan C:\WINDOWS\system32\drivers
16:30:54.390 AVAST engine scan C:\Dokumente und Einstellungen\Arbeitspc
16:43:31.000 AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:44:15.093 Scan finished successfully
16:46:37.859 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Arbeitspc\Desktop\MBR.dat"
16:46:37.859 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Arbeitspc\Desktop\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,
Sorry das es etwas länger gedauert hat aber ich hatte zu tun. Habe die Logs jetz erstellt und hier sind sie.

Malewarebytes

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8279

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

30.11.2011 17:11:11
mbam-log-2011-11-30 (17-11-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|Z:\|)
Durchsuchte Objekte: 207268
Laufzeit: 15 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SuperAntispyware

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/30/2011 at 05:54 PM

Application Version : 5.0.1136

Core Rules Database Version : 7998
Trace Rules Database Version: 5810

Scan type : Complete Scan
Total Scan Time : 00:34:02

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 551
Memory threats detected : 0
Registry items scanned : 37784
Registry threats detected : 6
File items scanned : 48864
File threats detected : 559

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Arbeitspc\Cookies\arbeitspc@adx.chip[1].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Arbeitspc\Cookies\arbeitspc@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
C:\Dokumente und Einstellungen\Arbeitspc\Cookies\arbeitspc@serving-sys[2].txt [ /serving-sys ]
a.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\E54GNER7 ]
imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\E54GNER7 ]
vht.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\E54GNER7 ]
www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\E54GNER7 ]
.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlygjcjicq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.bravoteens.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgmyendjgao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.philips.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
delivery.ads.coupling-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.sexkiste.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.sexkiste.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkickd5elo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.roitracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.vagosex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmyaiajofq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkycjczefo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkywjajiap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.vagosex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.sunporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.audiag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.pornoxo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.pornoxo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.pornoxo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjloskc5shq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.naiadsystems.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.facebookofsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.daimlerag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkosidpkdo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ventivmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.iscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkywjczgaq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgliokdpido.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wmkyqkd5alo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.oleksex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.oleksex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.pornhost.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.trovaporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
animexxxlist.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.animexxxlist.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.sexkontaktflatrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.xxxdessert.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
tracking.financescout24.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4oocjgbp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnmysidjsbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlygidzsbq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4wkc5mdq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfk4kgdzedo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6whmyokdpoap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfmyskcpifo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wak4smdzgdq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wck4elczkap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlownc5slo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkoaidzsaq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnkiwidzgbq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgk4qkdpcho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4amdjeco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdlysgazceo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekoegczcdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wcmiuiczsfq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
stats.alukoffer-winter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.office-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.office-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.kkeu.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkyqmczcko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekiggcjocq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkoklazago.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjliwhajwcq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkygoazmcp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkyahdjmcp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkywoajsdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfloqpczobp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wcmioiajecq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6whmispdzkgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlogjc5cco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wakycldzeeo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfk4upazmao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmyenc5sfo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfk4ulcjgbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkogkdjico.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wblywpcjebp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekiehc5cco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4cod5ieq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmykgdzgco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkiqjdzwhq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekigncjggo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekoagdpcdo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.countomat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.wlw.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wclyeiajslq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlocldpccp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wmkoggd5wgp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnlowicjicp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlywjczobp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfmicmazoep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkyomc5efq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkywgajsdq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkyqkczmeo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjl4gpczwbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdl4uhdzaep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjl4qpd5oep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wglyskazohp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmiolazsho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjl4qjazahq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkyegdpiaq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnloendpwkp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wcmigmcjoep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgmyciazaap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkyogdjwhq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkygmczwfo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfl4qkazscp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlyclczoko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wbliahcpmfq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnkyejcjmlp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wcmycgc5aep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wflichdjacp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wmkokgd5edp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjl4alczidp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnmyknajkbp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgl4koczibp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjliwoc5ihp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfl4cldpoko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnkogmc5odo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ikea.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlield5ccp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.sn-multimedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wmkokpczgbq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adserver.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfmysmajeao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjliakazkko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wbliwgd5olo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmieicpklo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkosldpglo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6whlooocpccq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkyghdpclp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlogmajalp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4cjcpwhp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6whkiskcjchq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wakicmajkap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.xmediasat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wcloehcpshp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdkokmazolo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkywpczmaq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkownczclo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjloqpc5ikp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.cs-multimedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmiojajgbq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.harrenmedianetwork.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
stats.pctweaks.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.vinvest.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.mediaroute.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkyukajafp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnmysodzkhp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnkyupcjggp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wcl4clcpidp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
tracking.globonet.ch [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekokjdzggp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
delivery.atkmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.usenext.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.zieltrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.tele2de.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
sega.missioncontrol.global-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adserver.ip-phone-forum.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.microsoftwindows.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adserver.adreactor.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekoskdpcdo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.sonyeurope.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkoapcjkho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wbkigmazkgp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkiaic5ggq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdk4sjajcdo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekiekdjmdo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlichd5gco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkosgaziao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgmyqic5ado.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekyqidjslo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdloaodpcaq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wflosmdpoap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdlowic5ckp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjloelajibo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmigocpsgp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmyojajacp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgmyskcpelo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
tracking.mixxt.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aeligid5sep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnl4sodjsgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adserver.yopi.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnkiondjsfq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.matratzendiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmycmajako.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekyajdjihp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdmiqpd5mdo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmygoajoaq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkyqgdzaho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgk4goazseo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkoemcpkao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6whkycpczeap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.travel-house-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.travel-house-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aelyomcjmdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6whkispajkgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.bshg.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www6.addfreestats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
toi-rvp-ticker-01.odmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
stats.limango-outlet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlygoc5cdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
toi-rvp-ticker-01.odmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wckoalcpkkq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
toi-rvp-ticker-01.odmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjl4wldjgcp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfl4uiczsdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.static.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfk4akc5iko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdkywiajkho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdl4ugdjebp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkyqgczagq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlywldzilp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
tracking.fahrrad.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
tracking.fahrrad.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkywmajslo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4wlajocp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.microsoftsto.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
22.zieltrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
ad1.emediate.dk [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
ad1.emediate.dk [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4kiczccq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmiggcjgfo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkigiazscq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wcl4ohcjkhp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjliwlazseq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkiqoazsfp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wbkoknd5gdq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkywjazeaq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wbliendjkco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnlywgdzofp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
teufel-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SU5HJRR4.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.hannoversche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\LOCALSERVICE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\MHU6YSF3.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Bancos
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD9B7762-DFBC-42B1-BB30-02A78287B456}
HKCR\CLSID\{CD9B7762-DFBC-42B1-BB30-02A78287B456}
HKCR\CLSID\{CD9B7762-DFBC-42B1-BB30-02A78287B456}
HKCR\CLSID\{CD9B7762-DFBC-42B1-BB30-02A78287B456}\InprocServer32
HKCR\CLSID\{CD9B7762-DFBC-42B1-BB30-02A78287B456}\InprocServer32#ThreadingModel
C:\PROGRAMME\PREISPIRATEN6\IEBUTTONEBAYINTERFACE.DLL
HKU\S-1-5-21-823518204-1563985344-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD9B7762-DFBC-42B1-BB30-02A78287B456}

Trojan.Agent/Gen-StartPage
C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSPC\DESKTOP\ATEVIO\CUTE FTP PROFESSIONAL 8.0.7 INC PATCH\PATCH.EXE

eset

Zitat:

# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bad1b24350e2a34aacd31b0a1b52656d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-24 02:37:47
# local_time=2011-11-24 03:37:47 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3431167 3431167 0 0
# compatibility_mode=8192 67108863 100 0 3790 3790 0 0
# scanned=70498
# found=0
# cleaned=0
# scan_time=3255
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=bad1b24350e2a34aacd31b0a1b52656d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-30 05:57:06
# local_time=2011-11-30 06:57:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3962029 3962029 0 0
# compatibility_mode=8192 67108863 100 0 534652 534652 0 0
# scanned=54333
# found=0
# cleaned=0
# scan_time=2752