Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Verschlüsselungs- Trojaner auf XP Rechner (https://www.trojaner-board.de/117182-windows-verschluesselungs-trojaner-xp-rechner.html)

Kimmi87 24.06.2012 15:57

Hallo,

der abgesicherte Modus funktioniert leider nicht.
Nach Der Auswahl erscheint ein paar sekunden später ein blauer Bildschirm der sagt das ein fehler auf getretten ist und Windows aus sicherheitsgründen herrundergefahren wird.

Ich habe dann mal den PC hochgefahren mit der Boot CD welche ich am Anfang erstellt habe.
In dem Modus klappte die Fix Funktion von OTL.


Code:

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry key HKEY_USERS\S-1-5-21-823518204-1965331169-682003330-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43b3c120-1c66-11df-abd2-c894534a5f3d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43b3c120-1c66-11df-abd2-c894534a5f3d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43b3c120-1c66-11df-abd2-c894534a5f3d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43b3c120-1c66-11df-abd2-c894534a5f3d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{43b3c120-1c66-11df-abd2-c894534a5f3d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43b3c120-1c66-11df-abd2-c894534a5f3d}\ not found.
File E:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ae1aed4-c479-11e0-ac91-0016ce792ec4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ae1aed4-c479-11e0-ac91-0016ce792ec4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ae1aed4-c479-11e0-ac91-0016ce792ec4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ae1aed4-c479-11e0-ac91-0016ce792ec4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ae1aed4-c479-11e0-ac91-0016ce792ec4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ae1aed4-c479-11e0-ac91-0016ce792ec4}\ not found.
File "E:\WD SmartWare.exe" autoplay=true not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ae1aed7-c479-11e0-ac91-0016ce792ec4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ae1aed7-c479-11e0-ac91-0016ce792ec4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ae1aed7-c479-11e0-ac91-0016ce792ec4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ae1aed7-c479-11e0-ac91-0016ce792ec4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ae1aed7-c479-11e0-ac91-0016ce792ec4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ae1aed7-c479-11e0-ac91-0016ce792ec4}\ not found.
File "H:\WD SmartWare.exe" autoplay=true not found.
========== FILES ==========
C:\Programme\Ask.com folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: Schulze
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 6844295 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 202309 bytes
 
Total Files Cleaned = 9.00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
User: Schulze
 
Total Flash Files Cleaned = 0.00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 06242012_171840


cosinus 24.06.2012 16:55

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Kimmi87 24.06.2012 17:53

Die Log Datei vom TDSS Tool.
Die Funde habe ich erstmal nur mit Skip behandelt und nichts gelöscht.


Code:

18:46:22.0805 2156        TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
18:46:23.0352 2156        ============================================================
18:46:23.0352 2156        Current date / time: 2012/06/24 18:46:23.0352
18:46:23.0352 2156        SystemInfo:
18:46:23.0352 2156       
18:46:23.0368 2156        OS Version: 5.1.2600 ServicePack: 3.0
18:46:23.0368 2156        Product type: Workstation
18:46:23.0368 2156        ComputerName: T60
18:46:23.0368 2156        UserName: Admin
18:46:23.0368 2156        Windows directory: C:\WINDOWS
18:46:23.0368 2156        System windows directory: C:\WINDOWS
18:46:23.0368 2156        Processor architecture: Intel x86
18:46:23.0368 2156        Number of processors: 1
18:46:23.0368 2156        Page size: 0x1000
18:46:23.0368 2156        Boot type: Normal boot
18:46:23.0368 2156        ============================================================
18:46:26.0368 2156        Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1E48, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
18:46:26.0368 2156        ============================================================
18:46:26.0368 2156        \Device\Harddisk0\DR0:
18:46:26.0368 2156        MBR partitions:
18:46:26.0368 2156        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC7C41
18:46:26.0368 2156        ============================================================
18:46:26.0618 2156        C: <-> \Device\Harddisk0\DR0\Partition0
18:46:26.0680 2156        ============================================================
18:46:26.0680 2156        Initialize success
18:46:26.0680 2156        ============================================================
18:46:55.0133 1436        ============================================================
18:46:55.0133 1436        Scan started
18:46:55.0133 1436        Mode: Manual; SigCheck; TDLFS;
18:46:55.0133 1436        ============================================================
18:46:56.0055 1436        Abiosdsk - ok
18:46:56.0055 1436        abp480n5 - ok
18:46:56.0133 1436        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:46:57.0290 1436        ACPI - ok
18:46:57.0336 1436        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
18:46:57.0540 1436        ACPIEC - ok
18:46:57.0602 1436        acs            (57e569b5123e984133769e287a25a819) C:\WINDOWS\system32\acs.exe
18:46:57.0680 1436        acs ( UnsignedFile.Multi.Generic ) - warning
18:46:57.0680 1436        acs - detected UnsignedFile.Multi.Generic (1)
18:46:57.0743 1436        ADIHdAudAddService (beee84a79710f705864685b05f1bb172) C:\WINDOWS\system32\drivers\ADIHdAud.sys
18:46:57.0790 1436        ADIHdAudAddService - ok
18:46:57.0790 1436        adpu160m - ok
18:46:57.0821 1436        AEAudioService  (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys
18:46:57.0836 1436        AEAudioService - ok
18:46:57.0852 1436        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:46:57.0977 1436        aec - ok
18:46:58.0024 1436        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:46:58.0055 1436        AFD - ok
18:46:58.0055 1436        Aha154x - ok
18:46:58.0071 1436        aic78u2 - ok
18:46:58.0071 1436        aic78xx - ok
18:46:58.0102 1436        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
18:46:58.0352 1436        Alerter - ok
18:46:58.0383 1436        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
18:46:58.0508 1436        ALG - ok
18:46:58.0524 1436        AliIde - ok
18:46:58.0524 1436        amsint - ok
18:46:58.0602 1436        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
18:46:58.0633 1436        AntiVirSchedulerService - ok
18:46:58.0680 1436        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:46:58.0696 1436        AntiVirService - ok
18:46:58.0790 1436        Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:46:58.0805 1436        Apple Mobile Device - ok
18:46:58.0852 1436        AppMgmt        (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
18:46:58.0977 1436        AppMgmt - ok
18:46:59.0086 1436        AR5416          (e0bdecf0eabd175e43df5691ad540aa1) C:\WINDOWS\system32\DRIVERS\athw.sys
18:46:59.0243 1436        AR5416 - ok
18:46:59.0243 1436        asc - ok
18:46:59.0258 1436        asc3350p - ok
18:46:59.0274 1436        asc3550 - ok
18:46:59.0383 1436        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:46:59.0415 1436        aspnet_state - ok
18:46:59.0446 1436        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:46:59.0649 1436        AsyncMac - ok
18:46:59.0696 1436        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:46:59.0821 1436        atapi - ok
18:46:59.0836 1436        Atdisk - ok
18:46:59.0868 1436        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:46:59.0993 1436        Atmarpc - ok
18:47:00.0040 1436        atmeltpm        (dbf0d7e2df33b469eb55406fea759350) C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
18:47:00.0086 1436        atmeltpm - ok
18:47:00.0149 1436        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
18:47:00.0274 1436        AudioSrv - ok
18:47:00.0305 1436        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:47:00.0461 1436        audstub - ok
18:47:00.0508 1436        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:47:00.0555 1436        avgntflt - ok
18:47:00.0586 1436        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:47:00.0618 1436        avipbb - ok
18:47:00.0665 1436        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:47:00.0680 1436        avkmgr - ok
18:47:00.0743 1436        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:47:00.0899 1436        Beep - ok
18:47:00.0961 1436        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
18:47:01.0133 1436        BITS - ok
18:47:01.0258 1436        Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
18:47:01.0274 1436        Bonjour Service - ok
18:47:01.0321 1436        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
18:47:01.0477 1436        Browser - ok
18:47:01.0524 1436        CBEN5          (9060fa1f3ee5c1100ab1d358c3b0996b) C:\WINDOWS\system32\DRIVERS\cben5.sys
18:47:01.0696 1436        CBEN5 - ok
18:47:01.0727 1436        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:47:01.0899 1436        cbidf2k - ok
18:47:01.0899 1436        cd20xrnt - ok
18:47:01.0930 1436        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:47:02.0086 1436        Cdaudio - ok
18:47:02.0118 1436        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:47:02.0258 1436        Cdfs - ok
18:47:02.0290 1436        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:47:02.0430 1436        Cdrom - ok
18:47:02.0430 1436        Changer - ok
18:47:02.0477 1436        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
18:47:02.0633 1436        CiSvc - ok
18:47:02.0649 1436        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
18:47:02.0805 1436        ClipSrv - ok
18:47:02.0883 1436        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:47:02.0930 1436        clr_optimization_v2.0.50727_32 - ok
18:47:02.0930 1436        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
18:47:03.0102 1436        CmBatt - ok
18:47:03.0102 1436        CmdIde - ok
18:47:03.0149 1436        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:47:03.0305 1436        Compbatt - ok
18:47:03.0305 1436        COMSysApp - ok
18:47:03.0321 1436        Cpqarray - ok
18:47:03.0352 1436        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
18:47:03.0508 1436        CryptSvc - ok
18:47:03.0508 1436        dac2w2k - ok
18:47:03.0524 1436        dac960nt - ok
18:47:03.0571 1436        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
18:47:03.0649 1436        DcomLaunch - ok
18:47:03.0680 1436        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
18:47:03.0836 1436        Dhcp - ok
18:47:03.0836 1436        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:47:03.0993 1436        Disk - ok
18:47:04.0008 1436        dmadmin - ok
18:47:04.0071 1436        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:47:04.0227 1436        dmboot - ok
18:47:04.0258 1436        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:47:04.0383 1436        dmio - ok
18:47:04.0415 1436        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:47:04.0571 1436        dmload - ok
18:47:04.0618 1436        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
18:47:04.0727 1436        dmserver - ok
18:47:04.0758 1436        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:47:04.0883 1436        DMusic - ok
18:47:04.0946 1436        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
18:47:05.0071 1436        Dnscache - ok
18:47:05.0118 1436        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
18:47:05.0243 1436        Dot3svc - ok
18:47:05.0258 1436        dpti2o - ok
18:47:05.0274 1436        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:47:05.0399 1436        drmkaud - ok
18:47:05.0477 1436        e1express      (06d94f4543671b497a5f4a0aedd5e36a) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
18:47:05.0524 1436        e1express - ok
18:47:05.0540 1436        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
18:47:05.0711 1436        EapHost - ok
18:47:05.0758 1436        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
18:47:05.0899 1436        ERSvc - ok
18:47:05.0946 1436        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
18:47:06.0008 1436        Eventlog - ok
18:47:06.0040 1436        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
18:47:06.0102 1436        EventSystem - ok
18:47:06.0165 1436        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:47:06.0305 1436        Fastfat - ok
18:47:06.0352 1436        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:47:06.0399 1436        FastUserSwitchingCompatibility - ok
18:47:06.0446 1436        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:47:06.0633 1436        Fdc - ok
18:47:06.0649 1436        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:47:06.0774 1436        Fips - ok
18:47:06.0790 1436        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:47:06.0899 1436        Flpydisk - ok
18:47:06.0946 1436        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
18:47:07.0055 1436        FltMgr - ok
18:47:07.0118 1436        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:47:07.0133 1436        FontCache3.0.0.0 - ok
18:47:07.0211 1436        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:47:07.0336 1436        Fs_Rec - ok
18:47:07.0352 1436        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:47:07.0477 1436        Ftdisk - ok
18:47:07.0508 1436        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
18:47:07.0524 1436        GEARAspiWDM - ok
18:47:07.0524 1436        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:47:07.0649 1436        Gpc - ok
18:47:07.0680 1436        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:47:07.0790 1436        HDAudBus - ok
18:47:07.0836 1436        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:47:07.0961 1436        helpsvc - ok
18:47:07.0961 1436        HidServ - ok
18:47:07.0993 1436        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
18:47:08.0102 1436        hkmsvc - ok
18:47:08.0118 1436        hpn - ok
18:47:08.0149 1436        HSFHWAZL        (6a5c4732d6803f84e2987edd8e4359ce) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
18:47:08.0227 1436        HSFHWAZL - ok
18:47:08.0336 1436        HSF_DPV        (21c31273c6cc4826e74be8ae3b09d4a8) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
18:47:08.0399 1436        HSF_DPV - ok
18:47:08.0446 1436        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:47:08.0524 1436        HTTP - ok
18:47:08.0555 1436        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
18:47:08.0680 1436        HTTPFilter - ok
18:47:08.0680 1436        i2omgmt - ok
18:47:08.0696 1436        i2omp - ok
18:47:08.0758 1436        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:47:08.0899 1436        i8042prt - ok
18:47:09.0290 1436        ialm            (06b71441957b48a4866de2fe27cb79c8) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
18:47:09.0602 1436        ialm - ok
18:47:09.0696 1436        IBMPMDRV        (bf648877413f6160e480814a24942b65) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
18:47:09.0711 1436        IBMPMDRV - ok
18:47:09.0727 1436        IBMPMSVC        (a75ce11915e4ecc5e1597d6e0f7bb2db) C:\WINDOWS\system32\ibmpmsvc.exe
18:47:09.0743 1436        IBMPMSVC - ok
18:47:09.0883 1436        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:47:09.0961 1436        idsvc - ok
18:47:09.0993 1436        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:47:10.0180 1436        Imapi - ok
18:47:10.0243 1436        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
18:47:10.0352 1436        ImapiService - ok
18:47:10.0352 1436        ini910u - ok
18:47:10.0368 1436        IntelIde - ok
18:47:10.0383 1436        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:47:10.0508 1436        intelppm - ok
18:47:10.0524 1436        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
18:47:10.0633 1436        Ip6Fw - ok
18:47:10.0680 1436        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:47:10.0805 1436        IpFilterDriver - ok
18:47:10.0821 1436        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:47:10.0946 1436        IpInIp - ok
18:47:10.0977 1436        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:47:11.0086 1436        IpNat - ok
18:47:11.0243 1436        iPod Service    (57edb35ea2feca88f8b17c0c095c9a56) C:\Programme\iPod\bin\iPodService.exe
18:47:11.0290 1436        iPod Service - ok
18:47:11.0352 1436        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:47:11.0477 1436        IPSec - ok
18:47:11.0524 1436        IPSSVC          (00d8e9daebe72a5df3986fd418a995eb) C:\WINDOWS\system32\IPSSVC.EXE
18:47:11.0540 1436        IPSSVC - ok
18:47:11.0555 1436        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
18:47:11.0665 1436        irda - ok
18:47:11.0696 1436        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:47:11.0836 1436        IRENUM - ok
18:47:11.0883 1436        Irmon          (2efe1db1ec58a26b0c14bfda122e246f) C:\WINDOWS\System32\irmon.dll
18:47:12.0024 1436        Irmon - ok
18:47:12.0071 1436        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:47:12.0211 1436        isapnp - ok
18:47:12.0305 1436        JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
18:47:12.0321 1436        JavaQuickStarterService - ok
18:47:12.0368 1436        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:47:12.0508 1436        Kbdclass - ok
18:47:12.0540 1436        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:47:12.0665 1436        kmixer - ok
18:47:12.0727 1436        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:47:12.0790 1436        KSecDD - ok
18:47:12.0836 1436        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
18:47:12.0868 1436        lanmanserver - ok
18:47:12.0883 1436        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
18:47:12.0915 1436        lanmanworkstation - ok
18:47:12.0915 1436        lbrtfdc - ok
18:47:13.0008 1436        LENOVO.MICMUTE  (d584216c7767dcfb4b812b9b60a4a4e7) C:\Programme\LENOVO\HOTKEY\MICMUTE.exe
18:47:13.0024 1436        LENOVO.MICMUTE - ok
18:47:13.0040 1436        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
18:47:13.0180 1436        LmHosts - ok
18:47:13.0211 1436        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
18:47:13.0243 1436        MBAMProtector - ok
18:47:13.0336 1436        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
18:47:13.0383 1436        MBAMService - ok
18:47:13.0493 1436        McComponentHostService (f453d1e6d881e8f8717e20ccd4199e85) C:\Programme\McAfee Security Scan\2.0.189\McCHSvc.exe
18:47:13.0524 1436        McComponentHostService - ok
18:47:13.0540 1436        mdmxsdk        (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
18:47:13.0571 1436        mdmxsdk - ok
18:47:13.0618 1436        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
18:47:13.0805 1436        Messenger - ok
18:47:13.0852 1436        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:47:13.0977 1436        mnmdd - ok
18:47:14.0024 1436        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
18:47:14.0149 1436        mnmsrvc - ok
18:47:14.0165 1436        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:47:14.0274 1436        Modem - ok
18:47:14.0305 1436        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:47:14.0415 1436        Mouclass - ok
18:47:14.0446 1436        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:47:14.0571 1436        MountMgr - ok
18:47:14.0618 1436        MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:47:14.0649 1436        MozillaMaintenance - ok
18:47:14.0649 1436        mraid35x - ok
18:47:14.0711 1436        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:47:14.0821 1436        MRxDAV - ok
18:47:14.0883 1436        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:47:14.0930 1436        MRxSmb - ok
18:47:14.0977 1436        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
18:47:15.0102 1436        MSDTC - ok
18:47:15.0118 1436        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:47:15.0227 1436        Msfs - ok
18:47:15.0243 1436        MSIServer - ok
18:47:15.0258 1436        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:47:15.0415 1436        MSKSSRV - ok
18:47:15.0446 1436        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:47:15.0602 1436        MSPCLOCK - ok
18:47:15.0633 1436        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:47:15.0774 1436        MSPQM - ok
18:47:15.0821 1436        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:47:15.0961 1436        mssmbios - ok
18:47:16.0024 1436        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:47:16.0040 1436        Mup - ok
18:47:16.0102 1436        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
18:47:16.0258 1436        napagent - ok
18:47:16.0305 1436        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:47:16.0446 1436        NDIS - ok
18:47:16.0493 1436        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:47:16.0524 1436        NdisTapi - ok
18:47:16.0540 1436        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:47:16.0696 1436        Ndisuio - ok
18:47:16.0758 1436        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:47:16.0930 1436        NdisWan - ok
18:47:16.0961 1436        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:47:17.0008 1436        NDProxy - ok
18:47:17.0055 1436        Netaapl        (1352e1648213551923a0a822e441553c) C:\WINDOWS\system32\DRIVERS\netaapl.sys
18:47:17.0149 1436        Netaapl - ok
18:47:17.0180 1436        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:47:17.0305 1436        NetBIOS - ok
18:47:17.0336 1436        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:47:17.0524 1436        NetBT - ok
18:47:17.0586 1436        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
18:47:17.0711 1436        NetDDE - ok
18:47:17.0727 1436        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
18:47:17.0836 1436        NetDDEdsdm - ok
18:47:17.0852 1436        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:47:17.0961 1436        Netlogon - ok
18:47:18.0008 1436        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
18:47:18.0118 1436        Netman - ok
18:47:18.0258 1436        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:47:18.0274 1436        NetTcpPortSharing - ok
18:47:18.0321 1436        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
18:47:18.0368 1436        Nla - ok
18:47:18.0415 1436        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:47:18.0524 1436        Npfs - ok
18:47:18.0540 1436        NSCIRDA        (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
18:47:18.0680 1436        NSCIRDA - ok
18:47:18.0790 1436        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:47:18.0930 1436        Ntfs - ok
18:47:18.0946 1436        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:47:19.0086 1436        NtLmSsp - ok
18:47:19.0149 1436        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
18:47:19.0305 1436        NtmsSvc - ok
18:47:19.0321 1436        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:47:19.0461 1436        Null - ok
18:47:19.0493 1436        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:47:19.0633 1436        NwlnkFlt - ok
18:47:19.0665 1436        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:47:19.0774 1436        NwlnkFwd - ok
18:47:19.0852 1436        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
18:47:19.0977 1436        Parport - ok
18:47:20.0024 1436        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:47:20.0149 1436        PartMgr - ok
18:47:20.0196 1436        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:47:20.0336 1436        ParVdm - ok
18:47:20.0383 1436        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:47:20.0493 1436        PCI - ok
18:47:20.0508 1436        PCIDump - ok
18:47:20.0524 1436        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:47:20.0649 1436        PCIIde - ok
18:47:20.0665 1436        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
18:47:20.0774 1436        Pcmcia - ok
18:47:20.0774 1436        PDCOMP - ok
18:47:20.0774 1436        PDFRAME - ok
18:47:20.0790 1436        PDRELI - ok
18:47:20.0790 1436        PDRFRAME - ok
18:47:20.0805 1436        perc2 - ok
18:47:20.0805 1436        perc2hib - ok
18:47:20.0868 1436        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
18:47:20.0899 1436        PlugPlay - ok
18:47:20.0915 1436        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:47:21.0024 1436        PolicyAgent - ok
18:47:21.0040 1436        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:47:21.0165 1436        PptpMiniport - ok
18:47:21.0211 1436        PROCDD          (1d80309fed4babf8ea9e7b84a394348b) C:\WINDOWS\system32\DRIVERS\PROCDD.SYS
18:47:21.0211 1436        PROCDD - ok
18:47:21.0227 1436        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:47:21.0336 1436        ProtectedStorage - ok
18:47:21.0352 1436        psadd          (651d3abc1d82d61b6cfb40cb947b3db3) C:\WINDOWS\system32\DRIVERS\psadd.sys
18:47:21.0383 1436        psadd - ok
18:47:21.0430 1436        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:47:21.0540 1436        PSched - ok
18:47:21.0586 1436        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:47:21.0711 1436        Ptilink - ok
18:47:21.0727 1436        ql1080 - ok
18:47:21.0727 1436        Ql10wnt - ok
18:47:21.0743 1436        ql12160 - ok
18:47:21.0743 1436        ql1240 - ok
18:47:21.0743 1436        ql1280 - ok
18:47:21.0758 1436        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:47:21.0915 1436        RasAcd - ok
18:47:21.0946 1436        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
18:47:22.0071 1436        RasAuto - ok
18:47:22.0133 1436        Rasirda        (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
18:47:22.0196 1436        Rasirda - ok
18:47:22.0196 1436        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:47:22.0321 1436        Rasl2tp - ok
18:47:22.0415 1436        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
18:47:22.0540 1436        RasMan - ok
18:47:22.0540 1436        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:47:22.0649 1436        RasPppoe - ok
18:47:22.0665 1436        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:47:22.0774 1436        Raspti - ok
18:47:22.0805 1436        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:47:22.0930 1436        Rdbss - ok
18:47:22.0930 1436        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:47:23.0040 1436        RDPCDD ( UnsignedFile.Multi.Generic ) - warning
18:47:23.0040 1436        RDPCDD - detected UnsignedFile.Multi.Generic (1)
18:47:23.0071 1436        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:47:23.0180 1436        rdpdr - ok
18:47:23.0243 1436        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
18:47:23.0274 1436        RDPWD - ok
18:47:23.0321 1436        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
18:47:23.0446 1436        RDSessMgr - ok
18:47:23.0493 1436        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:47:23.0602 1436        redbook - ok
18:47:23.0618 1436        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
18:47:23.0727 1436        RemoteAccess - ok
18:47:23.0790 1436        RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
18:47:23.0915 1436        RemoteRegistry - ok
18:47:23.0930 1436        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
18:47:24.0071 1436        RpcLocator - ok
18:47:24.0165 1436        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
18:47:24.0211 1436        RpcSs - ok
18:47:24.0258 1436        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
18:47:24.0368 1436        RSVP - ok
18:47:24.0399 1436        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
18:47:24.0524 1436        SamSs - ok
18:47:24.0555 1436        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
18:47:24.0680 1436        SCardSvr - ok
18:47:24.0743 1436        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
18:47:24.0852 1436        Schedule - ok
18:47:24.0899 1436        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:47:25.0008 1436        Secdrv - ok
18:47:25.0024 1436        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
18:47:25.0133 1436        seclogon - ok
18:47:25.0149 1436        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
18:47:25.0258 1436        SENS - ok
18:47:25.0368 1436        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
18:47:25.0493 1436        Serial - ok
18:47:25.0524 1436        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:47:25.0633 1436        Sfloppy - ok
18:47:25.0665 1436        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
18:47:25.0805 1436        SharedAccess - ok
18:47:25.0930 1436        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:47:25.0946 1436        ShellHWDetection - ok
18:47:26.0008 1436        Shockprf        (486a1bd22dd66d0a8542ebb0cd792bdb) C:\WINDOWS\system32\DRIVERS\Apsx86.sys
18:47:26.0024 1436        Shockprf - ok
18:47:26.0024 1436        Simbad - ok
18:47:26.0071 1436        Smapint        (26341d0dd225d19fd50e0ee3c3c77502) C:\WINDOWS\system32\drivers\Smapint.sys
18:47:26.0086 1436        Smapint ( UnsignedFile.Multi.Generic ) - warning
18:47:26.0086 1436        Smapint - detected UnsignedFile.Multi.Generic (1)
18:47:26.0102 1436        Sparrow - ok
18:47:26.0149 1436        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:47:26.0305 1436        splitter - ok
18:47:26.0352 1436        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
18:47:26.0383 1436        Spooler - ok
18:47:26.0399 1436        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:47:26.0586 1436        sr - ok
18:47:26.0665 1436        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
18:47:26.0774 1436        srservice - ok
18:47:26.0836 1436        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:47:26.0883 1436        Srv - ok
18:47:26.0899 1436        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
18:47:27.0024 1436        SSDPSRV - ok
18:47:27.0055 1436        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:47:27.0071 1436        ssmdrv - ok
18:47:27.0102 1436        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
18:47:27.0227 1436        stisvc - ok
18:47:27.0352 1436        SUService      (ecc419e6ac1fe8ea5f9e792d2c9b1737) C:\Programme\Lenovo\System Update\SUService.exe
18:47:27.0368 1436        SUService ( UnsignedFile.Multi.Generic ) - warning
18:47:27.0368 1436        SUService - detected UnsignedFile.Multi.Generic (1)
18:47:27.0415 1436        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:47:27.0524 1436        swenum - ok
18:47:27.0571 1436        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:47:27.0680 1436        swmidi - ok
18:47:27.0696 1436        SwPrv - ok
18:47:27.0696 1436        symc810 - ok
18:47:27.0711 1436        symc8xx - ok
18:47:27.0711 1436        sym_hi - ok
18:47:27.0711 1436        sym_u3 - ok
18:47:27.0774 1436        SynTP          (bd8e7f87de409a745a132a8812de5a96) C:\WINDOWS\system32\DRIVERS\SynTP.sys
18:47:27.0790 1436        SynTP - ok
18:47:27.0821 1436        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:47:27.0961 1436        sysaudio - ok
18:47:28.0024 1436        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
18:47:28.0180 1436        SysmonLog - ok
18:47:28.0227 1436        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
18:47:28.0368 1436        TapiSrv - ok
18:47:28.0430 1436        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:47:28.0493 1436        Tcpip - ok
18:47:28.0524 1436        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:47:28.0649 1436        TDPIPE - ok
18:47:28.0680 1436        TDSMAPI        (564b337034271b7bddcabfddc91c6b7a) C:\WINDOWS\system32\drivers\TDSMAPI.SYS
18:47:28.0696 1436        TDSMAPI ( UnsignedFile.Multi.Generic ) - warning
18:47:28.0696 1436        TDSMAPI - detected UnsignedFile.Multi.Generic (1)
18:47:28.0711 1436        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:47:28.0868 1436        TDTCP - ok
18:47:28.0899 1436        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:47:29.0040 1436        TermDD - ok
18:47:29.0102 1436        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
18:47:29.0243 1436        TermService - ok
18:47:29.0290 1436        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
18:47:29.0305 1436        Themes - ok
18:47:29.0508 1436        ThinkVantage Registry Monitor Service (9626746a9b120d2ed537dd8d76278405) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
18:47:29.0540 1436        ThinkVantage Registry Monitor Service - ok
18:47:29.0571 1436        TlntSvr        (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
18:47:29.0727 1436        TlntSvr - ok
18:47:29.0743 1436        TosIde - ok
18:47:29.0774 1436        TPDIGIMN        (20a439d6475d6fe1909159c0143d0466) C:\WINDOWS\system32\DRIVERS\ApsHM86.sys
18:47:29.0790 1436        TPDIGIMN - ok
18:47:29.0852 1436        TPHDEXLGSVC    (3775e4aa5f72264dbab7a578dd913ecf) C:\WINDOWS\system32\TPHDEXLG.exe
18:47:29.0868 1436        TPHDEXLGSVC - ok
18:47:29.0899 1436        TPHKDRV        (8aef2188630f5ecd79ad9abba630630b) C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
18:47:29.0946 1436        TPHKDRV - ok
18:47:30.0008 1436        TPHKSVC        (3c6a42a8494d74f44f048bb7f9f2db44) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
18:47:30.0040 1436        TPHKSVC - ok
18:47:30.0086 1436        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
18:47:30.0274 1436        TrkWks - ok
18:47:30.0368 1436        TVT Scheduler  (e9ea448f1174be4052416b62263ea4ee) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
18:47:30.0399 1436        TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
18:47:30.0399 1436        TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
18:47:30.0446 1436        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:47:30.0571 1436        Udfs - ok
18:47:30.0571 1436        ultra - ok
18:47:30.0649 1436        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:47:30.0790 1436        Update - ok
18:47:30.0805 1436        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
18:47:30.0961 1436        upnphost - ok
18:47:30.0977 1436        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
18:47:31.0133 1436        UPS - ok
18:47:31.0165 1436        USBAAPL        (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
18:47:31.0227 1436        USBAAPL - ok
18:47:31.0274 1436        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:47:31.0415 1436        usbehci - ok
18:47:31.0477 1436        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:47:31.0618 1436        usbhub - ok
18:47:31.0665 1436        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:47:31.0805 1436        usbscan - ok
18:47:31.0836 1436        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:47:31.0977 1436        USBSTOR - ok
18:47:31.0977 1436        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:47:32.0118 1436        usbuhci - ok
18:47:32.0149 1436        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:47:32.0274 1436        VgaSave - ok
18:47:32.0274 1436        ViaIde - ok
18:47:32.0305 1436        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:47:32.0430 1436        VolSnap - ok
18:47:32.0477 1436        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
18:47:32.0618 1436        VSS - ok
18:47:32.0649 1436        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
18:47:32.0758 1436        W32Time - ok
18:47:32.0790 1436        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:47:32.0899 1436        Wanarp - ok
18:47:32.0946 1436        WDC_SAM        (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
18:47:32.0961 1436        WDC_SAM - ok
18:47:33.0008 1436        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
18:47:33.0040 1436        Wdf01000 - ok
18:47:33.0055 1436        WDICA - ok
18:47:33.0086 1436        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:47:33.0211 1436        wdmaud - ok
18:47:33.0243 1436        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
18:47:33.0352 1436        WebClient - ok
18:47:33.0430 1436        winachsf        (307d248f97835b6879bdd361086924fe) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
18:47:33.0477 1436        winachsf - ok
18:47:33.0618 1436        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
18:47:33.0743 1436        winmgmt - ok
18:47:33.0836 1436        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
18:47:33.0852 1436        WmdmPmSN - ok
18:47:33.0946 1436        Wmi            (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
18:47:34.0024 1436        Wmi - ok
18:47:34.0055 1436        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:47:34.0227 1436        WmiApSrv - ok
18:47:34.0415 1436        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
18:47:34.0477 1436        WMPNetworkSvc - ok
18:47:34.0540 1436        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
18:47:34.0649 1436        wscsvc - ok
18:47:34.0727 1436        WSIMD          (21ac4f228f3d36876a42277c76a766c0) C:\WINDOWS\system32\DRIVERS\wsimd.sys
18:47:34.0743 1436        WSIMD ( UnsignedFile.Multi.Generic ) - warning
18:47:34.0743 1436        WSIMD - detected UnsignedFile.Multi.Generic (1)
18:47:34.0805 1436        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
18:47:34.0993 1436        wuauserv - ok
18:47:35.0040 1436        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:47:35.0086 1436        WudfPf - ok
18:47:35.0102 1436        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:47:35.0133 1436        WudfRd - ok
18:47:35.0133 1436        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
18:47:35.0165 1436        WudfSvc - ok
18:47:35.0227 1436        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
18:47:35.0336 1436        WZCSVC - ok
18:47:35.0368 1436        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
18:47:35.0493 1436        xmlprov - ok
18:47:35.0540 1436        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:47:36.0133 1436        \Device\Harddisk0\DR0 - ok
18:47:36.0133 1436        Boot (0x1200)  (433bedbb66b2418694d461dbfbbef4d3) \Device\Harddisk0\DR0\Partition0
18:47:36.0133 1436        \Device\Harddisk0\DR0\Partition0 - ok
18:47:36.0133 1436        ============================================================
18:47:36.0133 1436        Scan finished
18:47:36.0133 1436        ============================================================
18:47:36.0258 3536        Detected object count: 7
18:47:36.0258 3536        Actual detected object count: 7
18:47:59.0899 3536        acs ( UnsignedFile.Multi.Generic ) - skipped by user
18:47:59.0899 3536        acs ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:47:59.0899 3536        RDPCDD ( UnsignedFile.Multi.Generic ) - skipped by user
18:47:59.0899 3536        RDPCDD ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:47:59.0899 3536        Smapint ( UnsignedFile.Multi.Generic ) - skipped by user
18:47:59.0899 3536        Smapint ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:47:59.0899 3536        SUService ( UnsignedFile.Multi.Generic ) - skipped by user
18:47:59.0899 3536        SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:47:59.0899 3536        TDSMAPI ( UnsignedFile.Multi.Generic ) - skipped by user
18:47:59.0899 3536        TDSMAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:47:59.0899 3536        TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
18:47:59.0899 3536        TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:47:59.0899 3536        WSIMD ( UnsignedFile.Multi.Generic ) - skipped by user
18:47:59.0899 3536        WSIMD ( UnsignedFile.Multi.Generic ) - User select action: Skip


cosinus 24.06.2012 18:17

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Kimmi87 25.06.2012 18:38

Hallo,
das Funktioniert leider nicht.
Nachdem das programm die Wiederherstellungsfunktion geladen hat und ich das programm starten will, steht ganz unten nur killing in progress, aber weiter passiert leider auch nicht.
Der Laptop läst sich nach dem starten nicht mehr bediehnen und ich muss ihn runter fahren.
Ich habe das programm die ganze nacht laufen lassen, in der hoffnung es hätte einfach nur viel zu reparieren, aber leider ohne erfolg.

cosinus 25.06.2012 20:04

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Kimmi87 25.06.2012 21:22

Das habe ich auch schon getan, aber leider mit dem gleichem Resultat.

cosinus 26.06.2012 09:32

Teste es nochmal im abgesicherten Modus mit Netzwerktreibern

Kimmi87 26.06.2012 12:20

Leider funktioniert das auch nicht.
Der Ablauf ist der gleiche wie schon beschrieben.

Der Autoscan Startet, desweiteren passiert aber leider gar nichts, selbst nach 3h nicht.

cosinus 26.06.2012 14:01

Ok, überspringen wir CF

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Kimmi87 26.06.2012 19:18

Die Scandurchläufe mit den 3 Tools haben ohne probleme ihren Dienst verrichtet.

Ich hab da mal ne Frage.
Nachdem ich versucht hatte das combofix Tool zu benutzen, ist es nicht mehr möglich eine Internet Verbindung über WLAN her zu stellen.
Ist das möglich das das damit zusammen hängt?


GMER Logfile:
Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-26 18:15:01
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HITACHI_HTS723260L9SA60 rev.FC1ZC50B
Running: gmer.exe; Driver: C:\DOKUME~1\Schulze\LOKALE~1\Temp\uxtdipob.sys


---- System - GMER 1.0.15 ----

SSDT            BA68350C                                                                            ZwClose
SSDT            BA6834C6                                                                            ZwCreateKey
SSDT            BA683516                                                                            ZwCreateSection
SSDT            BA6834BC                                                                            ZwCreateThread
SSDT            BA6834CB                                                                            ZwDeleteKey
SSDT            BA6834D5                                                                            ZwDeleteValueKey
SSDT            BA683507                                                                            ZwDuplicateObject
SSDT            BA6834DA                                                                            ZwLoadKey
SSDT            BA6834A8                                                                            ZwOpenProcess
SSDT            BA6834AD                                                                            ZwOpenThread
SSDT            BA68352F                                                                            ZwQueryValueKey
SSDT            BA6834E4                                                                            ZwReplaceKey
SSDT            BA683520                                                                            ZwRequestWaitReplyPort
SSDT            BA6834DF                                                                            ZwRestoreKey
SSDT            BA68351B                                                                            ZwSetContextThread
SSDT            BA683525                                                                            ZwSetSecurityObject
SSDT            BA6834D0                                                                            ZwSetValueKey
SSDT            BA68352A                                                                            ZwSystemDebugControl
SSDT            BA6834B7                                                                            ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                            wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                            wdf01000.sys (Kernel Mode Driver Framework Runtime/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout  15
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota    10000
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                  yes
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                 
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout  90
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota    10000

---- EOF - GMER 1.0.15 ----

--- --- ---




OSAM Logfile:
Code:

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:20:57 on 26.06.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 12.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File not found)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"tp4ex.cpl" - "IBM Corporation" - C:\WINDOWS\system32\tp4ex.cpl
"TP98.CPL" - "Lenovo Group Limited" - C:\WINDOWS\system32\TP98.CPL
"TpShCPL.cpl" - "Lenovo." - C:\WINDOWS\system32\TpShCPL.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"APS Digitizer Activity Monitor" (TPDIGIMN) - "Lenovo." - C:\WINDOWS\System32\DRIVERS\ApsHM86.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"IPS-Helper-Treiber" (PROCDD) - "Lenovo Group Limited" - C:\WINDOWS\System32\DRIVERS\PROCDD.SYS
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Shockprf" (Shockprf) - "Lenovo." - C:\WINDOWS\System32\DRIVERS\Apsx86.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uxtdipob" (uxtdipob) - ? - C:\DOKUME~1\Schulze\LOKALE~1\Temp\uxtdipob.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{5B043439-4F53-436E-8CFE-28F80934DBE6} "PXCPreviewHandlerXP Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\PXCPrevHost.exe
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
XCShInfo "{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A}" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{D4027C7F-154A-4066-A1AD-4243D8127440}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_2_202_235.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Programme\McAfee Security Scan\2.0.189\SSScheduler.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Schulze\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AwaySch" - "Lenovo Group Limited" - C:\Programme\Lenovo\AwayTask\AwaySch.EXE
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"LENOVO.TPFNF6R" - "Lenovo Group Limited" - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"SoundMAX" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TP4EX" - "Lenovo Group Limited" - tp4ex.exe
"TPHOTKEY" - "Lenovo Group Limited" - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
"TpShocks" - "Lenovo." - TpShocks.exe
"TVT Scheduler Proxy" - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"ACS" - ? - RDPNP,LanmanWorkstation,WebClient,ACS  (File not found)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anzeige am Bildschirm" (TPHKSVC) - "Lenovo Group Limited" - C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"IPS-Basisservice" (IPSSVC) - "Lenovo Group Limited" - C:\WINDOWS\system32\IPSSVC.EXE
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Lenovo Microphone Mute" (LENOVO.MICMUTE) - "Lenovo Group Limited" - C:\Programme\LENOVO\HOTKEY\MICMUTE.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Programme\McAfee Security Scan\2.0.189\McCHSvc.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"PEVSystemStart" (PEVSystemStart) - ? - C:\ComboFix\pev.3XE  (File found, but it contains no detailed information)
"ThinkPad HDD APS Logging Service" (TPHDEXLGSVC) - "Lenovo." - C:\WINDOWS\System32\TPHDEXLG.exe
"ThinkVantage Registry Monitor Service" (ThinkVantage Registry Monitor Service) - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"tpfnf2" - ? - C:\Programme\Lenovo\HOTKEY\notifyf2.dll  (File found, but it contains no detailed information)
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru [/code]

aswMBR Scan

Code:

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-26 17:26:48
-----------------------------
17:26:48.555    OS Version: Windows 5.1.2600 Service Pack 3
17:26:48.555    Number of processors: 1 586 0xE08
17:26:48.555    ComputerName: T60  UserName:
17:26:52.649    Initialize success
17:27:43.524    AVAST engine defs: 12062600
17:28:02.743    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
17:28:02.743    Disk 0 Vendor: HITACHI_HTS723260L9SA60 FC1ZC50B Size: 57231MB BusType: 3
17:28:02.758    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-19
17:28:02.758    Disk 1 Vendor: HMS360404D5CF00 DN4ICA2A Size: 3906MB BusType: 3
17:28:02.883    Disk 0 MBR read successfully
17:28:02.883    Disk 0 MBR scan
17:28:02.930    Disk 0 Windows XP default MBR code
17:28:02.961    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        57231 MB offset 63
17:28:03.071    Disk 0 scanning sectors +117210240
17:28:03.477    Disk 0 scanning C:\WINDOWS\system32\drivers
17:28:42.477    Service scanning
17:28:59.399    Modules scanning
17:29:44.477    Disk 0 trace - called modules:
17:29:44.868    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
17:29:44.868    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a837ab8]
17:29:44.868    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000007f[0x8a7ed218]
17:29:44.883    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a810940]
17:29:45.274    AVAST engine scan C:\WINDOWS
17:30:17.180    AVAST engine scan C:\WINDOWS\system32
17:37:40.602    AVAST engine scan C:\WINDOWS\system32\drivers
17:38:43.414    AVAST engine scan C:\Dokumente und Einstellungen\Schulze
18:04:21.305    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:05:39.477    Scan finished successfully
20:03:44.859    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Schulze\Desktop\MBR.dat"
20:03:44.859    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Schulze\Desktop\aswMBR.txt"


cosinus 26.06.2012 19:25

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Kimmi87 27.06.2012 18:25

Hallo,
hier die Logs von den beiden Scans mit SuperAntiSpyware und Malwarebytes.

Code:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/26/2012 at 09:50 PM

Application Version : 5.1.1002

Core Rules Database Version : 8800
Trace Rules Database Version: 6612

Scan type      : Complete Scan
Total Scan Time : 00:50:12

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 552
Memory threats detected  : 0
Registry items scanned    : 33915
Registry threats detected : 0
File items scanned        : 107766
File threats detected    : 483

Adware.Tracking Cookie
        cloud.bannergadgets.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Z7CM8PD4 ]
        delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Z7CM8PD4 ]
        imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Z7CM8PD4 ]
        a.visualrevenue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .banners.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .xm.xtendmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .js.pixelrevenue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        rpc.trafficfactory.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .view.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .mm.chitika.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        s07.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .medhelpinternational.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webresint.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .viator.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .www4.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .pro-market.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        surveyfinde.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        surveyfinde.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        surveyfinde.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        surveyfinde.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        surveyfinde.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.skinsight.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ads.saymedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ads.saymedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        server.iad.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        sales.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .ar.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .unister-adservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .traveladvertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .traveladvertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .traveladvertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .traveladvertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .traveladvertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .traveladvertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        24x7adservice.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        stats.mhwebpublishing.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        vb.mol.vs.bluedotmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        vb.mol.vs.bluedotmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .stepstone.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        affiliates.cupidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        count.carrierzone.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .microsoftwllivemkt.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .mysexydate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .mysexydate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .mysexydate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adserver.adworxs.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adserver.adworxs.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adserver.adworxs.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adserver.adworxs.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adserver.adworxs.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adserver.adworxs.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adserver.adworxs.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adserver.adworxs.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adserver.adworxs.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adserver.adworxs.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.barclaycard-adserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .zieltrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        server.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\28MEX68R.DEFAULT\COOKIES.SQLITE ]

Adware.InstallCore
        C:\DOKUMENTE UND EINSTELLUNGEN\SCHULZE\LOKALE EINSTELLUNGEN\TEMP\ICREINSTALL_DOWNLOADMANAGERSETUP.EXE
        C:\WINDOWS\Prefetch\ICREINSTALL_DOWNLOADMANAGERSE-2AA6D2F3.pf

Trojan.Agent/Gen-Yoddos
        C:\PROGRAMME\WINRAR\DEFAULT.SFX


Code:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.27.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: T60 [Administrator]

Schutz: Deaktiviert

27.06.2012 17:56:19
mbam-log-2012-06-27 (17-56-19).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246059
Laufzeit: 30 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 33
HKCR\CrossriderApp0002258.BHO (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.BHO.1 (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.FBApi (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.FBApi.1 (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.Sandbox (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.Sandbox.1 (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\I WANT THIS (PUP.GamesPlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKCU\Software\I Want This|HelperRunningVersion (PUP.GamesPlayLab) -> Daten: 149 -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\215 Apps|2258 (PUP.CrossFire.SA) -> Daten: I Want This -> Keine Aktion durchgeführt.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: e3acb925dac944d4630f955c07795262 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Daten: 215 Apps -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Programme\I Want This (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 9
C:\Programme\I Want This\I Want This.dll (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Programme\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Schulze\Lokale Einstellungen\Temp\is357113909\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\I Want This.ini (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\I Want This.ico (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


cosinus 28.06.2012 12:17

Viele Cookies und einige Werbmüll-Reste.

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Kimmi87 04.07.2012 12:40

Hi,
Ich habe den Laptop nochmal durchlaufen lassen mit den programmen SUPERAntiSpyware und Malwarebytes.
Es waren noch 3 Funde die angezeigt werden.
Soll ich die .log nochmals posten?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131