Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet ist langsam...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.10.2011, 01:56   #1
Mietzecutze
 
Internet ist langsam... - Standard

Internet ist langsam...



Hallo Gemeinde,

seid ca. 2 Wochen schlage ich mich nun damit bereits herrum auf der alleinigen Suche nach einer Lösung meines Problems.

Ich habe wie gesagt seid ca. 2 Wochen derbe Geschwindigkeit einbussen was mein Internet betrifft besonders Deutlich zu sehn bei diesen Online Speedtest seiten Down 72 kByte/s // Upload 47 kByte/s bei DSL 6 K kann dies nicht sein...

Folgendes habe ich bereits gemacht Full Scan mit Antivir!

Ich habe ausserdem enbst Antivir meine Sygate Firewall soviel zum System an Software

Laut T-Com ist mit meiner Leitung alles Ok gestern ahbe ich mit Kaspersky einen Komplettscan gemacht 13 nicht zu beachtende Funde das übliche geplärre der Spyware denke ich aber nun zur Speedproblemlösung...

Hier mein HijackThis Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:54:04, on 17.10.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255193198515
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6382 bytes
auch dort fällt mir als Laie erstmal nicht auf was eine derartige Geschwindikeitseinbusse bewirken sollte...

Ich surfe weder auf Pornoseiten noch DL ich etwaige Datein ect. nur von Trusted Seiten ich benutze den PC vorrüberwiegend eben nur zum Speilen / Chatten Social Networks

...

In deisem Sinne hoffentlich hat jmd eine bahnbrechende Idee :/

Gruss die leidende Mietzecutze

Alt 17.10.2011, 07:10   #2
kira
/// Helfer-Team
 
Internet ist langsam... - Standard

Internet ist langsam...



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
         
3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.

8.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 17.10.2011, 15:51   #3
Mietzecutze
 
Internet ist langsam... - Standard

Internet ist langsam...



wird grad editiert
__________________

Geändert von Mietzecutze (17.10.2011 um 16:12 Uhr) Grund: edited

Alt 17.10.2011, 17:20   #4
Mietzecutze
 
Internet ist langsam... - Standard

Internet ist langsam...



Huhu,

hier meine Ergebnisse

Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7964

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.10.2011 17:34:27
mbam-log-2011-10-17 (17-34-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 43911
Laufzeit: 13 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Hijackthis Log:

[code]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:36:18, on 17.10.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\STOPzilla!\STOPzilla.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255193198515
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: STOPzilla Service (szserver) - iS3, Inc. - C:\Programme\Gemeinsame Dateien\iS3\Anti-Spyware\SZServer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6821 bytes
         
--- --- ---


OTL:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.10.2011 18:08:03 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\optische-randgruppen\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 65,55% Memory free
3,34 Gb Paging File | 2,78 Gb Available in Paging File | 83,17% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,21 Gb Total Space | 3,17 Gb Free Space | 8,51% Space Free | Partition Type: NTFS
Drive D: | 78,93 Gb Total Space | 78,87 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
Drive E: | 49,61 Gb Total Space | 14,99 Gb Free Space | 30,21% Space Free | Partition Type: NTFS
Drive F: | 24,43 Gb Total Space | 20,53 Gb Free Space | 84,05% Space Free | Partition Type: NTFS
Drive G: | 107,91 Gb Total Space | 36,57 Gb Free Space | 33,89% Space Free | Partition Type: NTFS
 
Computer Name: OPTIKER | User Name: optische-randgruppen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Notepad++\NppShell_04.dll ()
MOD - C:\Programme\NVIDIA Corporation\nView\nvShell.dll ()
MOD - C:\Programme\IZArc\IZArcCM.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (szkgfs) --  File not found
DRV - (szkg5) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (gameenum) Crystal SoundFusion(tm) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.)
DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.)
DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.)
DRV - (cwcspud) -- C:\WINDOWS\system32\drivers\cwcspud.sys (Terratec Electronic GmbH)
DRV - (cwcwdm) -- C:\WINDOWS\system32\drivers\cwcwdm.sys (Terratec Electronic GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: seo4firefox@seobook.com:3.4.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.88
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2
FF - prefs.js..extensions.enabledItems: aboutme@test.mozilla.com:0.5
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.05.13 02:50:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.05.13 02:50:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.14 19:25:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.27 20:24:08 | 000,000,000 | ---D | M]
 
[2009.10.10 18:57:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Mozilla\Extensions
[2011.10.14 19:25:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Mozilla\Firefox\Profiles\nz7bz5be.default\extensions
[2011.10.16 17:53:07 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Mozilla\Firefox\Profiles\nz7bz5be.default\searchplugins\icqplugin.xml
[2011.10.15 20:45:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.01 19:28:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.15 20:54:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.11 02:47:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.10.15 17:23:37 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.05.01 19:28:08 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.10.29 09:57:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.30 17:17:30 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.01.23 21:42:17 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.08.12 06:19:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.12 06:14:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.12 06:19:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.12 06:19:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.12 06:19:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.12 06:19:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
 
O1 HOSTS File: ([2010.12.04 07:34:53 | 000,000,818 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255193198515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E928CF82-8D93-4F04-B306-7D0AD713D6DE}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\TPSvc: DllName - (TPSvc.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.10 16:24:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.17 16:44:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\optische-randgruppen\Recent
[2011.10.17 16:26:30 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\OTL.exe
[2011.10.17 15:48:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2011.10.17 14:55:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.17 14:55:18 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.17 14:55:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.17 03:22:31 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\spybotsd162.exe
[2011.10.17 00:44:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\optische-randgruppen\Startmenü\Programme\HiJackThis
[2011.10.15 22:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Avira
[2011.10.15 22:52:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.10.15 22:52:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.10.15 22:52:10 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.15 22:52:10 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.15 22:52:10 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.15 22:52:09 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.10.15 22:52:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.10.14 19:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.10.14 19:25:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.10.13 03:21:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[35 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.17 18:16:00 | 000,000,448 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CCCEE1B2-BC3A-4D4E-8EAF-B7B05E971BC5}.job
[2011.10.17 18:03:37 | 000,001,114 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.17 18:03:36 | 000,000,522 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.10.17 18:03:32 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.17 18:03:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.17 17:42:27 | 000,001,118 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.17 17:35:55 | 000,002,461 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\HiJackThis.lnk
[2011.10.17 16:27:55 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\OTL.exe
[2011.10.17 14:55:27 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.17 13:55:41 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\World of Warcraft.lnk
[2011.10.17 03:33:49 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\spybotsd162.exe
[2011.10.16 03:22:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.10.15 22:52:21 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.10.15 17:23:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011.10.14 01:54:41 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.10.12 13:42:52 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.12 13:39:09 | 000,459,244 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.12 13:39:09 | 000,441,546 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.12 13:39:09 | 000,084,748 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.12 13:39:09 | 000,071,482 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.12 04:44:34 | 000,000,507 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\count.html
[2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.08 21:01:16 | 000,448,335 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\wilderkampf-druide-talente-katze.jpg
[2011.10.05 04:07:24 | 003,332,487 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\World Gone Sour (The Lost Kids) - OFFICIAL VIDEO.mp3
[2011.10.03 10:34:11 | 005,971,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2011.10.02 02:09:55 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.28 00:06:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.09.26 11:41:54 | 000,614,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll
[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oleaccrc.dll
[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaccrc.dll
[2011.09.26 11:41:20 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleacc.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[35 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.17 14:55:27 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.17 03:17:22 | 000,286,208 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\gmer.exe
[2011.10.17 00:44:59 | 000,002,461 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\HiJackThis.lnk
[2011.10.15 22:52:21 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.10.15 17:23:54 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011.10.13 03:22:16 | 000,000,484 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.10.12 04:44:15 | 000,000,507 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\count.html
[2011.10.08 21:01:16 | 000,448,335 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\wilderkampf-druide-talente-katze.jpg
[2011.10.05 02:36:44 | 003,332,487 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\World Gone Sour (The Lost Kids) - OFFICIAL VIDEO.mp3
[2010.12.11 13:39:37 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.12.04 07:27:21 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\ycrwin32.dll
[2010.12.04 07:27:08 | 000,050,151 | ---- | C] () -- C:\WINDOWS\System32\ckl009.dat
[2010.10.08 18:36:03 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.09.02 15:26:31 | 000,233,812 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.02 15:26:29 | 000,233,804 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.02 15:26:29 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.07.10 05:38:00 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.06.30 22:14:42 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.06.16 00:04:47 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2010.06.16 00:03:37 | 000,000,816 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2010.03.28 07:16:47 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\mstunrern.dll
[2009.11.26 23:02:53 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll
[2009.11.21 23:45:09 | 000,098,304 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\TweetAdder
[2009.11.20 07:22:36 | 000,009,839 | ---- | C] () -- C:\WINDOWS\System32\mswineore.dll
[2009.11.03 02:14:05 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\msticeord.dll
[2009.10.11 04:26:22 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.10 18:57:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.10.10 17:48:12 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4924.dll
[2009.10.10 17:15:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.10.10 17:14:07 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.10.10 16:33:54 | 000,000,153 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.10 16:30:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.10.10 16:27:33 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.10.10 16:21:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.10.05 12:10:18 | 000,007,756 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,459,244 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,441,546 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,084,748 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,071,482 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.07.30 10:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 191 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8927A071

< End of report >
         
--- --- ---


CC Cleaner installed:

Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Avira Free Antivirus
CCleaner (remove only)
FileZilla Client 3.5.0
Foxit PDF IFilter
Foxit Reader
High Definition Audio - KB888111
HiJackThis
ICQ7.5
iLoad
Intel(R) Graphics Media Accelerator Driver
IZArc 4.1
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 22
Malwarebytes' Anti-Malware Version 1.51.2.1300
Messenger Plus! 5
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft Windows-Journal-Viewer
Mozilla Firefox 7.0.1 (x86 de)
Notepad++
NVIDIA Display Control Panel
NVIDIA Drivers
NVIDIA nView Desktop Manager
NVIDIA PhysX
Pando Media Booster
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
STOPzilla
Sygate Personal Firewall
TeamSpeak 2 RC2
TeamSpeak 3 Client
TuneUp Utilities 2009
VLC media player 1.1.7
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
World of Warcraft
         
Gruss die Mietzecutze

Alt 18.10.2011, 09:18   #5
kira
/// Helfer-Team
 
Internet ist langsam... - Standard

Internet ist langsam...



1.
Messenger Plus! Live:
Zur Kategorie des Unsicheren gehört! Hast Du während der Installation der von Programm "zusätzlich" angebotenen Software abgewählt? Nämlich da neben der eigentlichen Software auch Adware -Programm wird (mit)installiert
Wenn du unbedingt möchtest (nicht empfohlen, da es absolut nicht nötig ist und dein MSN davon nicht betroffen), kannst du nochmal installieren, aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc möglichst abwählen![/b][/size][/quote]
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 27 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
@Alternate Data Stream - 191 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8927A071

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

7.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 18.10.2011, 20:52   #6
Mietzecutze
 
Internet ist langsam... - Standard

Internet ist langsam...



Hallo,

1. hab ich deinstalliert da ich ihn eh nur äusserst selten benutze!

2.

3.
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\control panel\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\control panel\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\restrictions\ deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8927A071 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49554 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: optische-randgruppen
->Temp folder emptied: 320275258 bytes
->Temporary Internet Files folder emptied: 5725178 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 64665074 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1102 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2704396 bytes
%systemroot%\System32 .tmp files removed: 4528519 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33315 bytes
RecycleBin emptied: 1117696 bytes
 
Total Files Cleaned = 381,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 10182011_163017

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
4.

5.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/18/2011 at 07:19 PM

Application Version : 5.0.1134

Core Rules Database Version : 7809
Trace Rules Database Version: 5621

Scan type       : Complete Scan
Total Scan Time : 02:20:41

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 494
Memory threats detected   : 0
Registry items scanned    : 35349
Registry threats detected : 1
File items scanned        : 31544
File threats detected     : 183

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\optische-randgruppen\Cookies\OJFHP0XH.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\optische-randgruppen\Cookies\8R6RIOGX.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\optische-randgruppen\Cookies\81NNAPT6.txt [ /fastclick.net ]
	host-tracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.host-tracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.host-tracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.host-tracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.host-tracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.gostats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.zieltrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	go.dynamic-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ipcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.cheapfinders.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.cheapfinders.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.besucherstats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.versand.sms-elite.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.versand.sms-elite.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.versand.sms-elite.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.www.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.4fuckr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webstats4u.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tns-counter.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.gametracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.trendcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.trendcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.trendcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.hotlog.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	s2.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	stats.computecmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.gostats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.sexyamy.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	4fuckr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	4fuckr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.netdebit-counter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.gostats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	4fuckr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	teufel-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.gostats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tracking.emion-gmbh.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.besucherstats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.tto2.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	4fuckr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.4fuckr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.4fuckr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	.4fuckr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]
	www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\COOKIES.SQLITE ]

System.BrokenFileAssociation
	HKCR\.exe
         
6. Log Leider nicht gespeichert aber "Win32/Spy.Keylogger.NOB Trojaner" gefunden und bei der deinstallation laut Programm ja gelöscht worden aus Quarantäne

7. OTL

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.10.2011 21:13:26 - Run 4
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\optische-randgruppen\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 62,73% Memory free
3,34 Gb Paging File | 2,68 Gb Available in Paging File | 80,24% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,21 Gb Total Space | 3,25 Gb Free Space | 8,74% Space Free | Partition Type: NTFS
Drive D: | 78,93 Gb Total Space | 78,87 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
Drive E: | 49,61 Gb Total Space | 14,99 Gb Free Space | 30,21% Space Free | Partition Type: NTFS
Drive F: | 24,43 Gb Total Space | 20,53 Gb Free Space | 84,05% Space Free | Partition Type: NTFS
Drive G: | 107,91 Gb Total Space | 36,57 Gb Free Space | 33,89% Space Free | Partition Type: NTFS
 
Computer Name: OPTIKER | User Name: optische-randgruppen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 14:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.30 17:17:29 | 001,833,944 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.02.09 02:56:38 | 000,296,448 | ---- | M] () -- C:\Programme\Notepad++\NppShell_04.dll
MOD - [2010.07.07 23:52:44 | 000,555,624 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
MOD - [2009.09.04 09:19:30 | 000,644,096 | ---- | M] () -- C:\Programme\IZArc\IZArcCM.dll
MOD - [2009.08.16 17:06:02 | 000,141,312 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)
SRV - [2009.10.14 00:38:28 | 000,604,416 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.10.14 00:38:26 | 000,361,216 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.04.27 14:21:36 | 000,028,928 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2004.02.24 16:35:06 | 002,372,760 | ---- | M] (Sygate Technologies, Inc.) [Auto | Running] -- C:\Programme\Sygate\SPF\Smc.exe -- (SmcService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.31 11:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.08.07 19:14:56 | 000,111,360 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.04.13 21:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) Crystal SoundFusion(tm)
DRV - [2004.02.02 10:53:28 | 000,018,518 | ---- | M] (Sygate Technologies, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys -- (wpsdrvnt)
DRV - [2004.02.02 10:51:04 | 000,055,891 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys -- (Teefer)
DRV - [2004.02.02 10:37:32 | 000,011,914 | ---- | M] (Sygate Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys -- (wg3n)
DRV - [2001.11.06 18:51:42 | 000,215,296 | ---- | M] (Terratec Electronic GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cwcspud.sys -- (cwcspud)
DRV - [2001.11.06 17:20:00 | 000,569,344 | ---- | M] (Terratec Electronic GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cwcwdm.sys -- (cwcwdm)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: seo4firefox@seobook.com:3.4.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.88
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2
FF - prefs.js..extensions.enabledItems: aboutme@test.mozilla.com:0.5
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.05.13 02:50:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.05.13 02:50:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.14 19:25:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.27 20:24:08 | 000,000,000 | ---D | M]
 
[2009.10.10 18:57:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Mozilla\Extensions
[2011.10.14 19:25:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Mozilla\Firefox\Profiles\nz7bz5be.default\extensions
[2011.10.16 17:53:07 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Mozilla\Firefox\Profiles\nz7bz5be.default\searchplugins\icqplugin.xml
[2011.10.18 16:28:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.01 19:28:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.15 20:54:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2011.10.18 16:28:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.10.15 17:23:37 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\OPTISCHE-RANDGRUPPEN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\NZ7BZ5BE.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.10.18 16:28:04 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.10.29 09:57:57 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.30 17:17:30 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.18 16:28:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.01.23 21:42:17 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2011.08.12 06:19:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.12 06:14:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.12 06:19:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.12 06:19:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.12 06:19:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.12 06:19:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
 
O1 HOSTS File: ([2010.12.04 07:34:53 | 000,000,818 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVComS.exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1255193198515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E928CF82-8D93-4F04-B306-7D0AD713D6DE}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\TPSvc: DllName - (TPSvc.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.10 16:24:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.18 19:38:35 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.10.18 19:37:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\OnlineScanner
[2011.10.18 16:58:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\SUPERAntiSpyware.com
[2011.10.18 16:57:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.10.18 16:57:32 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.10.18 16:35:02 | 012,837,560 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\SUPERAntiSpyware.exe
[2011.10.18 16:34:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\optische-randgruppen\Recent
[2011.10.18 16:33:50 | 001,685,816 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\CCleaner.exe
[2011.10.18 16:30:17 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.10.18 16:28:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.18 16:28:13 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.18 16:28:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.18 16:28:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.18 16:28:13 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.10.18 16:28:00 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.10.18 16:08:36 | 017,127,200 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\jre-6u27-windows-i586-s.exe
[2011.10.17 16:26:30 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\OTL.exe
[2011.10.17 15:48:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2011.10.17 14:55:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.17 14:55:18 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.17 14:55:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.17 03:22:31 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\spybotsd162.exe
[2011.10.17 00:44:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\optische-randgruppen\Startmenü\Programme\HiJackThis
[2011.10.15 22:52:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Avira
[2011.10.15 22:52:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.10.15 22:52:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.10.15 22:52:10 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.15 22:52:10 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.15 22:52:10 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.15 22:52:09 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.10.15 22:52:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.10.14 19:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.10.14 19:25:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.10.13 03:21:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.18 21:36:00 | 000,000,448 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{CCCEE1B2-BC3A-4D4E-8EAF-B7B05E971BC5}.job
[2011.10.18 21:00:00 | 000,000,522 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.10.18 20:50:47 | 000,001,118 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.18 19:47:02 | 000,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\Neu RTF-Dokument.rtf
[2011.10.18 19:41:01 | 000,001,114 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.18 19:37:13 | 003,927,523 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\OnlineScanner.cab
[2011.10.18 17:16:01 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\World of Warcraft.lnk
[2011.10.18 16:57:36 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.10.18 16:57:20 | 012,837,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\SUPERAntiSpyware.exe
[2011.10.18 16:31:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.18 16:28:03 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.10.18 16:28:03 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.18 16:28:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.18 16:28:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.18 16:28:03 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.10.18 16:25:00 | 017,127,200 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\jre-6u27-windows-i586-s.exe
[2011.10.17 18:03:32 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.17 17:35:55 | 000,002,461 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\HiJackThis.lnk
[2011.10.17 16:27:55 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\OTL.exe
[2011.10.17 14:55:27 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.17 03:33:49 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\spybotsd162.exe
[2011.10.16 03:22:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.10.15 22:52:21 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.10.15 17:23:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011.10.14 01:54:41 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.10.12 13:42:52 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.12 13:39:09 | 000,459,244 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.12 13:39:09 | 000,441,546 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.12 13:39:09 | 000,084,748 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.12 13:39:09 | 000,071,482 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.12 04:44:34 | 000,000,507 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\count.html
[2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.08 21:01:16 | 000,448,335 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\wilderkampf-druide-talente-katze.jpg
[2011.10.05 04:07:24 | 003,332,487 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\World Gone Sour (The Lost Kids) - OFFICIAL VIDEO.mp3
[2011.10.03 10:34:11 | 005,971,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2011.10.02 02:09:55 | 000,061,440 | ---- | M] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.28 00:06:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.09.26 11:41:54 | 000,614,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\uiautomationcore.dll
[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oleaccrc.dll
[2011.09.26 11:41:54 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaccrc.dll
[2011.09.26 11:41:20 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleacc.dll
 
========== Files Created - No Company Name ==========
 
[2011.10.18 19:47:02 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\Neu RTF-Dokument.rtf
[2011.10.18 19:37:13 | 003,927,523 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\OnlineScanner.cab
[2011.10.18 16:57:36 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.10.17 14:55:27 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.17 03:17:22 | 000,286,208 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\gmer.exe
[2011.10.17 00:44:59 | 000,002,461 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\HiJackThis.lnk
[2011.10.15 22:52:21 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.10.15 17:23:54 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2011.10.13 03:22:16 | 000,000,484 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.10.12 04:44:15 | 000,000,507 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\count.html
[2011.10.08 21:01:16 | 000,448,335 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\wilderkampf-druide-talente-katze.jpg
[2011.10.05 02:36:44 | 003,332,487 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Desktop\World Gone Sour (The Lost Kids) - OFFICIAL VIDEO.mp3
[2010.12.11 13:39:37 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.12.04 07:27:21 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\ycrwin32.dll
[2010.12.04 07:27:08 | 000,050,151 | ---- | C] () -- C:\WINDOWS\System32\ckl009.dat
[2010.10.08 18:36:03 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.09.02 15:26:31 | 000,233,812 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.02 15:26:29 | 000,233,804 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.02 15:26:29 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.07.10 05:38:00 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.06.30 22:14:42 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.06.16 00:04:47 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2010.06.16 00:03:37 | 000,000,816 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2009.11.26 23:02:53 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll
[2009.11.21 23:45:09 | 000,098,304 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\TweetAdder
[2009.11.20 07:22:36 | 000,009,839 | ---- | C] () -- C:\WINDOWS\System32\mswineore.dll
[2009.11.03 02:14:05 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\msticeord.dll
[2009.10.11 04:26:22 | 000,061,440 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.10 18:57:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.10.10 17:48:12 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4924.dll
[2009.10.10 17:15:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.10.10 17:14:07 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.10.10 16:33:54 | 000,000,153 | ---- | C] () -- C:\Dokumente und Einstellungen\optische-randgruppen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.10 16:30:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.10.10 16:27:33 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.10.10 16:21:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.10.05 12:10:18 | 000,007,756 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,459,244 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,441,546 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,084,748 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,071,482 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.07.30 10:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
 
========== LOP Check ==========
 
[2009.10.11 17:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
[2011.04.25 21:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.10.17 18:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2010.10.02 17:02:45 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore
[2010.12.04 07:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.05.04 17:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrafficMonitor
[2009.10.13 21:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.10.13 21:53:54 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.10.08 18:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Carambis
[2011.05.13 02:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\DDMSettings
[2010.02.18 16:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\DeepBurner
[2011.09.25 05:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\FileZilla
[2010.06.14 15:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\FireShot
[2010.06.01 02:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\FOG Downloader
[2009.10.12 23:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Foxit
[2010.06.10 10:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\gtk-2.0
[2010.07.24 16:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\HLSW
[2011.05.27 20:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\ICQ
[2011.06.06 13:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\Notepad++
[2011.01.18 01:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\TeamViewer
[2010.05.23 16:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\TS3Client
[2009.10.13 21:54:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\TuneUp Software
[2009.11.27 14:31:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\optische-randgruppen\Anwendungsdaten\WEB.DE
[2011.10.18 21:00:00 | 000,000,522 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.10.16 03:22:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2011.10.18 21:36:00 | 000,000,448 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{CCCEE1B2-BC3A-4D4E-8EAF-B7B05E971BC5}.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

[/CODE]

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 18.10.2011 21:13:26 - Run 4
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\optische-randgruppen\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 62,73% Memory free
3,34 Gb Paging File | 2,68 Gb Available in Paging File | 80,24% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,21 Gb Total Space | 3,25 Gb Free Space | 8,74% Space Free | Partition Type: NTFS
Drive D: | 78,93 Gb Total Space | 78,87 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
Drive E: | 49,61 Gb Total Space | 14,99 Gb Free Space | 30,21% Space Free | Partition Type: NTFS
Drive F: | 24,43 Gb Total Space | 20,53 Gb Free Space | 84,05% Space Free | Partition Type: NTFS
Drive G: | 107,91 Gb Total Space | 36,57 Gb Free Space | 33,89% Space Free | Partition Type: NTFS
 
Computer Name: OPTIKER | User Name: optische-randgruppen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableConfig" = 0
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"E:\World of Warcraft\World of Warcraft\Launcher.exe" = E:\World of Warcraft\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"E:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe" = E:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:BackgroundDownloader -- (Blizzard Entertainment)
"E:\World of Warcraft\World of Warcraft\Launcher.patch.exe" = E:\World of Warcraft\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C51EF727-73FE-401E-B49D-85E437EFD974}" = Foxit PDF IFilter
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7A9478-644E-4957-BE32-2981AB3AB4E2}" = iLoad
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner (remove only)
"FileZilla Client" = FileZilla Client 3.5.0
"Foxit Reader" = Foxit Reader
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"Notepad++" = Notepad++
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 1.1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.10.2011 08:09:47 | Computer Name = OPTIKER | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2011 09:10:33 | Computer Name = OPTIKER | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2011 10:10:34 | Computer Name = OPTIKER | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2011 11:10:39 | Computer Name = OPTIKER | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2011 11:23:05 | Computer Name = OPTIKER | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2011 11:34:55 | Computer Name = OPTIKER | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2011 12:34:53 | Computer Name = OPTIKER | Source = Google Update | ID = 20
Description = 
 
Error - 14.10.2011 18:47:25 | Computer Name = OPTIKER | Source = Google Update | ID = 20
Description = 
 
Error - 15.10.2011 11:14:24 | Computer Name = OPTIKER | Source = MsiInstaller | ID = 1013
Description = Programm: Kaspersky Anti-Virus 2012 -- Für die Installation der Komponente
 sind ausreichende Rechte für die Arbeit mit der Systemregistrierung erforderlich.
 
Error - 17.10.2011 10:19:24 | Computer Name = OPTIKER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SZInit.Exe, Version 5.0.96.39, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 18.10.2011 10:07:51 | Computer Name = OPTIKER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.10.2011 10:07:52 | Computer Name = OPTIKER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.10.2011 10:07:52 | Computer Name = OPTIKER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.10.2011 10:26:33 | Computer Name = OPTIKER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   szkg5  szkgfs
 
Error - 18.10.2011 10:30:17 | Computer Name = OPTIKER | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 18.10.2011 10:30:17 | Computer Name = OPTIKER | Source = Service Control Manager | ID = 7034
Description = Dienst "Sygate Personal Firewall" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 18.10.2011 10:30:18 | Computer Name = OPTIKER | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 18.10.2011 10:30:19 | Computer Name = OPTIKER | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Program Statistics Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 18.10.2011 10:30:19 | Computer Name = OPTIKER | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.10.2011 10:32:29 | Computer Name = OPTIKER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   szkg5  szkgfs
 
[ TuneUp Events ]
Error - 17.10.2011 11:18:08 | Computer Name = OPTIKER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-10-17 17:18:08', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamservice.exe','2104',0)
 
Error - 17.10.2011 11:18:19 | Computer Name = OPTIKER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-10-17 17:18:19', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamgui.exe','3428',0)
 
Error - 17.10.2011 11:18:43 | Computer Name = OPTIKER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-10-17 17:18:43', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','260',0)
 
Error - 17.10.2011 12:03:59 | Computer Name = OPTIKER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-10-17 18:03:59', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamgui.exe','1744',0)
 
Error - 17.10.2011 12:03:59 | Computer Name = OPTIKER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-10-17 18:03:59', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamservice.exe','468',0)
 
Error - 17.10.2011 12:05:23 | Computer Name = OPTIKER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-10-17 18:05:23', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','240',0)
 
Error - 17.10.2011 15:26:27 | Computer Name = OPTIKER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-10-17 21:26:27', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2700',0)
 
Error - 18.10.2011 10:26:27 | Computer Name = OPTIKER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-10-18 16:26:27', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamservice.exe','440',0)
 
Error - 18.10.2011 10:26:55 | Computer Name = OPTIKER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-10-18 16:26:55', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3652',0)
 
Error - 18.10.2011 10:32:09 | Computer Name = OPTIKER | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-10-18 16:32:09', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbamgui.exe','1380',0)
 
 
< End of report >
         
--- --- ---

[/CODE]

Geschwindigkeit immer noch ungenügend :/ Gruss die Cutze

EDIT! habe da etwas beobachtet!!!

hxxp://www.imagebanana.com/view/zwiyzzgs/oO.PNG

Port und Dienst scheint mir auffällig?! ich nutze kein POP iwas sondern nur GMAIl und diesen nur Online

Geändert von Mietzecutze (18.10.2011 um 21:33 Uhr)

Alt 19.10.2011, 14:26   #7
kira
/// Helfer-Team
 
Internet ist langsam... - Standard

Internet ist langsam...



Zitat:
Zitat von Mietzecutze Beitrag anzeigen
Geschwindigkeit immer noch ungenügend
begünstigt die Systemleistung auch nicht:
Zitat:
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
-Wie alt ist das Gerät denn? - Wann hast du dein System das letzte mal neu Aufgesetzt?
- Hardware auf dem neuesten Stand?

Zitat:
Zitat von Mietzecutze Beitrag anzeigen
Port und Dienst scheint mir auffällig?! ich nutze kein POP iwas sondern nur GMAIl und diesen nur Online
besser beobachten zu können kannst folgende Tools verwenden:
-> TcpView
-> windows worms doors cleaner - Anleitung/virus-protect.org

1.
- den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm, HijackThis usw
- das Malwarebytes deinstallieren
- SUPERAntiSpyware - deinstallieren

2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2011.08.12 06:14:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.12 06:19:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
[2011.10.13 03:21:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.10.18 20:50:47 | 000,001,118 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.16 03:22:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.10.18 19:41:01 | 000,001,114 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
Wenn alles gut verlaufen und dein System läuft stabil, mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (19.10.2011 um 14:35 Uhr)

Alt 20.10.2011, 19:29   #8
Mietzecutze
 
Internet ist langsam... - Standard

Internet ist langsam...



thxs 4 Help und im grunde rumpfuscherei... ich hab mich zum Formatieren bequemt

Alt 21.10.2011, 11:20   #9
kira
/// Helfer-Team
 
Internet ist langsam... - Standard

Internet ist langsam...



Kluge Entescheidung!

Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Internet ist langsam...
antivir, avg, avira, bho, busse, desktop, down, dsl, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, mozilla, performance, plug-in, rundll, scan, seiten, speedtest, spyware, system, windows, windows xp




Ähnliche Themen: Internet ist langsam...


  1. Internet Langsam !
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (5)
  2. PC langsam. Internet langsam. Beim Start öffnen sich unseriöse Sachen.
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (7)
  3. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  4. PC langsam, Internet manchmal langsam, Trojaner?
    Log-Analyse und Auswertung - 03.04.2014 (1)
  5. Rechner langsam, Internet langsam, neue Programme , mit Log Files
    Log-Analyse und Auswertung - 08.05.2013 (4)
  6. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  7. Internet Langsam
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (19)
  8. Internet langsam
    Log-Analyse und Auswertung - 06.10.2010 (2)
  9. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  10. Internet zu langsam etc
    Log-Analyse und Auswertung - 09.09.2010 (24)
  11. Internet langsam und zu reagiert das Internet und Outlook nicht mehr
    Log-Analyse und Auswertung - 27.08.2009 (37)
  12. internet seitenaufbau total langsam,internet aktivität zu hoch.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  13. CD Laufwerk geht auf und zu| Rechner langsam | Internet langsam
    Log-Analyse und Auswertung - 01.06.2007 (1)
  14. pc so langsam . internet aufbau langsam pc ständig am arbeiten
    Log-Analyse und Auswertung - 04.05.2007 (9)
  15. internet langsam
    Log-Analyse und Auswertung - 23.01.2007 (6)
  16. Internet so langsam!
    Mülltonne - 24.11.2006 (0)
  17. Langsam im Internet
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (1)

Zum Thema Internet ist langsam... - Hallo Gemeinde, seid ca. 2 Wochen schlage ich mich nun damit bereits herrum auf der alleinigen Suche nach einer Lösung meines Problems. Ich habe wie gesagt seid ca. 2 Wochen - Internet ist langsam......
Archiv
Du betrachtest: Internet ist langsam... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.