Windows blockiert, Geld zahlen und runterladen

vonBismarck · 10.01.2012, 23:27

Der Laptop meiner Freundin hat das Problem. Haben versucht mit Sophos und Anti-Malware alles zu entfernen. Hat auch geklappt, aber nach dem Starten von Firefox und Internetverbindung war Problem sofort wieder da.

Bitte um eure Hilfe.

kira · 11.01.2012, 08:03

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

ATTFilter

Malwarebytes
(alle vorhandenen Protokolle!)

Ich habe zwei Vorschläge: :

2.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

3.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

** Achtung!:
Auch nach Systemwiederherstellung können noch (Viren) Probleme auftreten. Daher ich würde noch eine gründliche Systemreinigung und Systemupdate vorschlagen. Also führe die folgenden Schritte in der angegebenen Reihenfolge aus:

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

vonBismarck · 11.01.2012, 10:11

Erstmal vielen Dank für die ausführliche Antwort.

Wie kann ich denn Dateien (die Logdateien) vom infizierten Laptop auf den sauberen bringen, ohne mich zu infizieren? Irgendwie muss ich die Sachen hier ja posten.

vonBismarck · 11.01.2012, 15:07

Ok, ich habe die meisten Schritte nun befolgt.

Ich habe eine erfolgreiche Systemwiederherstellung vom 08.01.2012 gemacht. Mit hoher Wahrscheinlichkeit war der Virus zu diesem Zeitpunkt noch nicht auf dem Laptop.

Im abgesicherten Modus kann ich nun ohne Probleme ins Internet gehen. Im Normalmodus habe ich es noch nicht ausprobiert.

Hier jetzt mal die gewünschten Logs:

1.Sophos

Code:

ATTFilter

****************** Sophos Anti-Virus Protokoll - 11.01.2012 13:52:30 **************

20120101 141435 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120101 141506 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120101 142243 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120101 142250 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136884 Objekte erkennen.
20120101 142250 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120101 175737 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136884 Objekte erkennen.
20120101 175738 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120101 175809 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120102 122838 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136884 Objekte erkennen.
20120102 122839 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120102 122909 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120102 143649 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120102 143659 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136894 Objekte erkennen.
20120102 143700 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120102 205750 Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120102 210313 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136894 Objekte erkennen.
20120102 210314 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120102 210346 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120103 123000 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136894 Objekte erkennen.
20120103 123001 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120103 123036 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120103 123819 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120103 123831 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136929 Objekte erkennen.
20120103 123831 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120104 091557 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3136929 Objekte erkennen.
20120104 091558 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120104 091635 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120104 132408 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120104 132418 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137015 Objekte erkennen.
20120104 132419 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120105 100953 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137015 Objekte erkennen.
20120105 100954 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120105 101032 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120105 101337 Der Scan von 'C:\Windows\system32\conime.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20120105 102049 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120105 102112 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137154 Objekte erkennen.
20120105 102113 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120105 135818 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137154 Objekte erkennen.
20120105 135819 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120105 135851 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120105 140042 Der Scan von 'Boot Record, Laufwerk G:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120105 144245 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137154 Objekte erkennen.
20120105 144246 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120105 144324 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120105 172818 Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120106 173204 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137154 Objekte erkennen.
20120106 173205 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120106 173236 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120106 183557 Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120107 112633 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137154 Objekte erkennen.
20120107 112634 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120107 112708 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120107 114651 Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120107 141240 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120107 141248 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137351 Objekte erkennen.
20120107 141249 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120108 152206 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137351 Objekte erkennen.
20120108 152207 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120108 152237 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120108 153014 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120108 153020 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137359 Objekte erkennen.
20120108 153021 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120108 154109 Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120108 215207 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137359 Objekte erkennen.
20120108 215208 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120108 215241 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120109 161709 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137359 Objekte erkennen.
20120109 161710 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120109 161741 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120109 162409 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120109 162422 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120109 162422 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20120109 184803 Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120109 210234 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120109 210235 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120109 210306 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120109 211057 Scan 'Computer scannen' gestartet.
20120109 211105 Scan 'Computer scannen' abgebrochen.
20120109 211105 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 1
Fehler: 0
Objekte in Quarantäne: 0
Behandelte Objekte: 0
20120110 084133 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 084134 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 084206 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 084727 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 084728 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 084800 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 085817 Scan 'Computer scannen' gestartet.
20120110 095751 Datei "C:\HP\BIN\EndProcess.exe" gehört zu Adware/PUA 'Kill It' (Typ Hacking Tool).
20120110 103334 Datei "C:\Users\Gianna\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 103902 Datei "C:\Users\Gianna\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 104133 Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 104341 Datei "C:\Users\Gianna\AppData\Roaming\Tadofe\xyzoiz.exe" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 105351 Datei "C:\Users\Gianna\AppData\Roaming\Tadofe\xyzoiz.exe" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 110546 Der Scan von 'C:\Dokumente und Einstellungen\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 111142 Der Scan von 'C:\Users\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 112038 Der Scan von 'C:\Dokumente und Einstellungen\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 112622 Der Scan von 'C:\Users\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 112919 Der Scan von 'D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 114408 Datei "C:\Users\Gianna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7b0d6167-277e1d2f" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 114602 Datei "C:\Users\Gianna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7b0d6167-277e1d2f" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 115241 Datei "C:\Users\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115251 Datei "C:\Users\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115300 Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115306 Adware/PUA 'Kill It' wurde erkannt.
20120110 115306 Adware/PUA 'Screen Mate' wurde erkannt.
20120110 115306 Virus/Spyware 'Mal/Zbot-DD' erkannt.
20120110 115306 Scan 'Computer scannen' abgeschlossen.
20120110 115307 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 323694
Fehler: 5
Objekte in Quarantäne: 3
Behandelte Objekte: 0
20120110 115746 Datei "C:\Users\Gianna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7b0d6167-277e1d2f" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 115800 Datei "C:\Users\Gianna\AppData\Roaming\Tadofe\xyzoiz.exe" gehört zu Virus/Spyware 'Mal/Zbot-DD'.
20120110 115807 Datei "C:\Users\Gianna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\7b0d6167-277e1d2f" wurde bereinigt.
20120110 115813 Datei "C:\Users\Gianna\AppData\Roaming\Tadofe\xyzoiz.exe" wurde bereinigt.
20120110 115813 Virus/Spyware 'Mal/Zbot-DD' entfernt.
20120110 115814 Der Scan von 'C:\Users\Gianna\Desktop\Sheep.exe' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120110 115822 Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115829 Datei "C:\Users\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115835 Datei "C:\Users\Gianna\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115842 Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" gehört zu Adware/PUA 'Screen Mate' (Typ Andere).
20120110 115850 Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Desktop\Sheep.exe" wurde bereinigt.
20120110 115857 Datei "C:\Users\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" wurde bereinigt.
20120110 115903 Datei "C:\Users\Gianna\gianna\Desktop\Sheep.exe" wurde bereinigt.
20120110 115910 Datei "D:\92dc4e54240f8375fcc5a7\Gianna\gianna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\gianna\Desktop\Sheep.exe" wurde bereinigt.
20120110 115910 Adware/PUA 'Screen Mate' wurde entfernt.
20120110 115911 Datei "C:\HP\BIN\EndProcess.exe" gehört zu Adware/PUA 'Kill It' (Typ Hacking Tool).
20120110 115916 Datei "C:\HP\BIN\EndProcess.exe" wurde bereinigt.
20120110 115916 Adware/PUA 'Kill It' wurde entfernt.
20120110 120139 Der Scan von 'Boot Record, Laufwerk G:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120110 120653 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 120654 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 120715 Bei der Überprüfung des Verhaltens des Prozesses "\\.\globalroot\Device\HarddiskVolume4\OTL.exe" wurde ein Fehler erkannt.
20120110 120848 Bei der Überprüfung des Verhaltens des Prozesses "\\.\globalroot\Device\HarddiskVolume4\OTL.exe" wurde ein Fehler erkannt.
20120110 121001 Bei der Überprüfung des Verhaltens des Prozesses "\\.\globalroot\Device\HarddiskVolume4\OTL.exe" wurde ein Fehler erkannt.
20120110 121025 Bei der Überprüfung des Verhaltens des Prozesses "\\.\globalroot\Device\HarddiskVolume4\OTL.exe" wurde ein Fehler erkannt.
20120110 121352 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 121353 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 121427 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 121746 Der Scan von 'Boot Record, Laufwerk G:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120110 122445 Benutzer (meinLaptop\admin) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120110 122521 Das automatische Versenden von Dateidaten für Sophos Live-Schutz ist deaktiviert.
20120110 124712 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 124713 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120110 124741 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 133011 Der Scan von 'C:\Users\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 133701 Der Scan von 'C:\Users\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 150100 Der Scan von 'D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 151411 Benutzer (meinLaptop\admin) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 152203 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 152204 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 152236 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 152630 Das automatische Versenden von Dateidaten für Sophos Live-Schutz ist aktiviert.
20120110 152712 Der Scan von 'C:\Users\Gianna\Desktop\Sheep.exe' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120110 152712 Der Scan von 'C:\Users\Gianna\gianna\Desktop\Sheep.exe' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20120110 152712 Objekt 'Screen Mate' konnte nicht erneut erkannt werden.
20120110 153000 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 153001 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 153030 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 184055 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 184056 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 184125 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 184640 Scan 'Computer scannen' gestartet.
20120110 204339 Der Scan von 'C:\Dokumente und Einstellungen\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 204909 Der Scan von 'C:\Users\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 205757 Der Scan von 'C:\Dokumente und Einstellungen\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 210335 Der Scan von 'C:\Users\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 210632 Der Scan von 'D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120110 212559 Scan 'Computer scannen' abgeschlossen.
20120110 212600 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 307853
Fehler: 5
Objekte in Quarantäne: 0
Behandelte Objekte: 0
20120110 213605 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 213606 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 213636 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120110 214118 Prozess "G:\OTL.exe" weist verdächtiges Verhaltensmuster 'HIPS/RegMod-009' auf.
Keine Maßnahme ergriffen.
Wenn Sie die Anwendung nicht mit Sicherheit zulassen können, senden Sie ein Sample an Sophos.
20120110 222320 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120110 222321 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120110 222352 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120111 090456 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 090457 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 090543 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120111 101254 Scan 'Computer scannen' gestartet.
20120111 121019 Der Scan von 'C:\Dokumente und Einstellungen\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120111 121556 Der Scan von 'C:\Users\Gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120111 122450 Der Scan von 'C:\Dokumente und Einstellungen\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120111 123039 Der Scan von 'C:\Users\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120111 123340 Der Scan von 'D:\92dc4e54240f8375fcc5a7\Gianna\gianna\Documents\StudiumKO\KunstKO\Hausarbeiten\Formalia[1].doc' führte zu SAV Interface-Fehler 0xa004021a: Sophos Anti-Virus konnte nicht fortgesetzt werden; die Datei war beschädigt.
20120111 125318 Scan 'Computer scannen' abgeschlossen.
20120111 125318 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 308554
Fehler: 5
Objekte in Quarantäne: 0
Behandelte Objekte: 0
20120111 130349 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 130350 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 130421 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120111 131019 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 131020 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 131302 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 131303 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 131655 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 131656 Keine Verbindung zum On-Access-Treiber (0x80070002) möglich.
20120111 132926 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3137587 Objekte erkennen.
20120111 132927 Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 132959 Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20120111 133325 Prozess "C:\Users\admin\Desktop\OTL.exe" weist verdächtiges Verhaltensmuster 'HIPS/RegMod-009' auf.
Keine Maßnahme ergriffen.
Wenn Sie die Anwendung nicht mit Sicherheit zulassen können, senden Sie ein Sample an Sophos.
20120111 133325 Prozess "C:\Users\admin\Desktop\OTL.exe" weist verdächtiges Verhaltensmuster 'HIPS/RegMod-009' auf.
Keine Maßnahme ergriffen.
Wenn Sie die Anwendung nicht mit Sicherheit zulassen können, senden Sie ein Sample an Sophos.
20120111 133432 Verdächtiger Prozess "OTL.exe" zugelassen.
20120111 133450 Benutzer (meinLaptop\admin) hat den On-Access-Scan auf diesem Computer abgebrochen.
20120111 133515 Das automatische Versenden von Dateidaten für Sophos Live-Schutz ist deaktiviert.
20120111 135148 Benutzer (meinLaptop\admin) hat den On-Access-Scan auf diesem Computer gestartet.
20120111 135158 Das automatische Versenden von Dateidaten für Sophos Live-Schutz ist aktiviert.
(225 Objekte)

2. Die beiden Dateien von OTL

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 11.01.2012 14:36:36 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\admin\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,16 Gb Available Physical Memory | 58,22% Memory free
4,24 Gb Paging File | 3,37 Gb Available in Paging File | 79,48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,51 Gb Total Space | 21,06 Gb Free Space | 14,88% Space Free | Partition Type: NTFS
Drive D: | 149,05 Gb Total Space | 92,07 Gb Free Space | 61,77% Space Free | Partition Type: NTFS
Drive E: | 7,54 Gb Total Space | 2,28 Gb Free Space | 30,27% Space Free | Partition Type: NTFS
 
Computer Name: MEINLAPTOP | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.11 14:25:56 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\admin\Desktop\OTL.exe
PRC - [2011.12.08 17:42:56 | 000,232,472 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\AutoUpdate\ALsvc.exe
PRC - [2011.12.08 17:42:50 | 000,900,120 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\AutoUpdate\ALMon.exe
PRC - [2011.12.08 17:42:30 | 002,790,936 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
PRC - [2011.12.08 17:41:47 | 001,496,600 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\Sophos Anti-Virus\SavMain.exe
PRC - [2011.12.08 17:41:36 | 000,212,504 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
PRC - [2011.12.08 17:41:35 | 000,139,800 | ---- | M] (Sophos Limited) -- C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
PRC - [2011.01.07 17:02:55 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.05.02 02:44:08 | 000,805,392 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe
PRC - [2008.05.02 02:40:56 | 000,076,304 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2008.01.18 23:33:32 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2007.12.20 00:04:00 | 001,748,992 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2007.12.20 00:04:00 | 000,364,544 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2007.09.11 14:50:28 | 000,804,144 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe
PRC - [2007.09.04 09:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2007.04.24 02:11:44 | 000,106,593 | ---- | M] () -- C:\Programme\HP\QuickPlay\Kernel\TV\CLSched.exe
PRC - [2007.04.24 02:11:42 | 000,262,243 | ---- | M] () -- C:\Programme\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.01.30 02:41:12 | 004,254,560 | ---- | M] () -- C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.12.08 17:42:56 | 000,232,472 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)
SRV - [2011.12.08 17:42:30 | 002,790,936 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)
SRV - [2011.12.08 17:42:14 | 001,443,864 | ---- | M] (Sophos Limited) [Auto | Stopped] -- C:\ProgramData\Sophos\Web Intelligence\swi_update.exe -- (swi_update)
SRV - [2011.12.08 17:41:36 | 000,212,504 | ---- | M] (Sophos Limited) [Unknown | Running] -- C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)
SRV - [2011.12.08 17:41:35 | 000,139,800 | ---- | M] (Sophos Limited) [Unknown | Running] -- C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)
SRV - [2010.03.25 10:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010.03.23 13:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2008.05.02 02:42:06 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2008.01.18 23:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.12.20 00:04:00 | 000,364,544 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2007.09.04 09:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007.04.24 02:11:44 | 000,106,593 | ---- | M] () [Auto | Running] -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2007.04.24 02:11:42 | 000,262,243 | ---- | M] () [Auto | Running] -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2007.01.09 22:55:34 | 000,110,592 | ---- | M] (Hewlett-Packard Development Company, L.P.) [On_Demand | Stopped] -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe -- (Com4Qlb)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.08 17:42:16 | 000,033,696 | ---- | M] (Sophos Limited) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\sdcfilter.sys -- (sdcfilter)
DRV - [2011.12.08 17:41:09 | 000,123,680 | ---- | M] (Sophos Limited) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\savonaccess.sys -- (SAVOnAccess)
DRV - [2011.10.07 08:37:09 | 000,031,736 | ---- | M] (Sophos Plc) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\skmscan.sys -- (SKMScan)
DRV - [2011.10.07 08:36:19 | 000,022,536 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\SophosBootDriver.sys -- (SophosBootDriver)
DRV - [2010.03.23 13:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.02.29 03:13:24 | 000,036,880 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2008.02.29 03:13:16 | 000,035,344 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007.12.20 00:04:00 | 000,401,920 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV - [2007.12.20 00:04:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\avmeject.sys -- (avmeject)
DRV - [2007.07.09 03:57:00 | 007,140,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007.04.12 03:30:52 | 000,160,768 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CHDART.sys -- (HdAudAddService)
DRV - [2007.03.07 05:15:58 | 001,059,112 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\nvmfdx32.sys -- (NVENETFD)
DRV - [2007.02.24 15:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.02.17 00:50:32 | 000,012,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2007.01.23 18:03:28 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.01.23 17:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.30 18:24:58 | 000,008,192 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2006.11.28 17:44:52 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2006.06.28 17:54:00 | 000,009,472 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CPQBttn.sys -- (HBtnKey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.10 23:39:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.05 11:21:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.02.11 18:49:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2010.12.14 12:53:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Extensions
[2012.01.10 13:19:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bxfwdpjf.default\extensions
[2011.01.13 10:33:39 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bxfwdpjf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.07.06 15:41:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.22 17:58:35 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.01.03 21:56:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.11.22 17:58:35 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.01.03 21:56:53 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.01.12 22:38:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.01.03 21:55:28 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.03.10 23:39:15 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.10 23:39:15 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.10 23:39:15 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.10 23:39:15 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2010.12.14 15:51:10 | 000,426,930 | R--- | M]) - C:\WINDOWS\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 14705 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [HP Health Check Scheduler] C:\Programme\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Programme\Sophos\AutoUpdate\ALMon.exe (Sophos Limited)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk = C:\Programme\Common Files\Logishrd\eReg\Common\eReg.exe (Leader Technologies/Logitech)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range37 ([*] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7CF141E4-0D24-464B-A005-573590131AFB}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B9A4C192-FA6A-485E-BAE5-B97479848971}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL) -C:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll (Sophos Limited)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\img8.jpg
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\img8.jpg
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.09.11 16:18:54 | 000,000,340 | -HS- | M] () - E:\AUTOMODE -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.11 14:28:07 | 003,562,624 | ---- | C] (Piriform Ltd) -- C:\Users\admin\Desktop\ccsetup314.exe
[2012.01.11 14:26:23 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\admin\Desktop\OTL.exe
[2012.01.10 22:39:21 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.01.10 13:21:02 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Malwarebytes
[2012.01.10 13:02:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.01.10 09:54:19 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Logitech
[2012.01.05 11:19:47 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.11 14:45:00 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{94D42970-5B89-44C0-A4E8-F06F43B50948}.job
[2012.01.11 14:32:02 | 000,027,335 | ---- | M] () -- C:\Users\admin\AppData\Roaming\nvModes.001
[2012.01.11 14:29:15 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.11 14:29:14 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.11 14:29:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.11 14:29:00 | 2146,390,016 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.11 14:27:51 | 003,562,624 | ---- | M] (Piriform Ltd) -- C:\Users\admin\Desktop\ccsetup314.exe
[2012.01.11 14:25:56 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\admin\Desktop\OTL.exe
[2012.01.07 12:51:22 | 000,628,730 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.01.07 12:51:22 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.01.07 12:51:22 | 000,126,260 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.01.07 12:51:22 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.01.05 11:21:31 | 000,001,889 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 8.lnk
[2011.12.25 13:01:02 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
 
========== Files Created - No Company Name ==========
 
[2012.01.11 14:29:00 | 2146,390,016 | -HS- | C] () -- C:\hiberfil.sys
[2012.01.11 14:06:16 | 000,000,951 | ---- | C] () -- C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.01.05 11:21:31 | 000,001,889 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 8.lnk
[2012.01.05 11:21:30 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk
[2011.12.25 13:01:02 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2011.09.26 18:03:59 | 000,015,573 | ---- | C] () -- C:\Windows\System32\drivers\fwlanusbn.bin
[2011.03.14 20:54:09 | 000,000,760 | ---- | C] () -- C:\Users\admin\AppData\Roaming\setup_ldm.iss
[2011.02.17 18:26:22 | 000,100,043 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2011.01.04 14:03:22 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.12.14 14:59:07 | 000,027,335 | ---- | C] () -- C:\Users\admin\AppData\Roaming\nvModes.001
[2010.12.14 12:51:03 | 000,027,335 | ---- | C] () -- C:\Users\admin\AppData\Roaming\nvModes.dat
[2010.03.23 13:26:48 | 000,201,512 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2007.08.20 10:01:39 | 000,111,045 | ---- | C] () -- C:\Windows\hpqins13.dat
[2007.08.20 08:49:27 | 000,001,732 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
[2007.02.27 21:43:02 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2006.12.14 07:01:36 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2006.12.14 07:01:36 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2006.11.02 16:33:31 | 000,628,730 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 16:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 16:33:31 | 000,126,260 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 16:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,451,672 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 08:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2006.03.10 01:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2005.05.07 13:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
 
========== LOP Check ==========
 
[2011.03.14 20:54:16 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\Leadertech
[2010.12.14 14:26:34 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\OpenOffice.org
[2012.01.11 14:13:39 | 000,032,564 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.01.11 14:45:00 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{94D42970-5B89-44C0-A4E8-F06F43B50948}.job
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

[/code]

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 11.01.2012 14:36:36 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\admin\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,16 Gb Available Physical Memory | 58,22% Memory free
4,24 Gb Paging File | 3,37 Gb Available in Paging File | 79,48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,51 Gb Total Space | 21,06 Gb Free Space | 14,88% Space Free | Partition Type: NTFS
Drive D: | 149,05 Gb Total Space | 92,07 Gb Free Space | 61,77% Space Free | Partition Type: NTFS
Drive E: | 7,54 Gb Total Space | 2,28 Gb Free Space | 30,27% Space Free | Partition Type: NTFS
 
Computer Name: MEINLAPTOP | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
"" = 
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2BA8692D-FCB0-4DD3-A2E0-19E231DC7732}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{7754CC97-E3BD-4A72-B188-FD58172CDC68}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 
"{EB6EB3E0-DF7A-452B-965A-548971C6A386}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1977661D-AAD4-46A6-85A8-2CA24CD99DE8}" = protocol=6 | dir=in | app=c:\program files\fritz!dsl\fboxupd.exe | 
"{3AABD80B-337E-4F0D-813A-D7118F789BD3}" = dir=in | app=c:\program files\msn messenger\livecall.exe | 
"{56589E93-4022-4858-AA2D-805E19AD219C}" = protocol=6 | dir=in | app=c:\program files\fritz!dsl\igdctrl.exe | 
"{698C059A-8201-4AAA-A301-2101FA68977B}" = protocol=6 | dir=in | app=c:\program files\fritz!dsl\webwaigd.exe | 
"{7D856FAC-7C73-4B68-BFE1-383DFBC74CD5}" = protocol=17 | dir=in | app=c:\program files\fritz!dsl\fboxupd.exe | 
"{7EBDCEDB-3F52-4967-B9F1-635E2B4F366B}" = dir=in | app=c:\program files\hp\quickplay\qp.exe | 
"{A1E4D325-BE3B-4264-A675-102F57C78232}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{A6790671-C896-495F-A8E2-A9952EFD431E}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe | 
"{ACB3987B-313C-4EDC-B60C-5BAEA3208279}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{AF152964-89CE-4E63-93B7-71B143912C35}" = protocol=17 | dir=in | app=c:\program files\fritz!dsl\webwaigd.exe | 
"{B3770FB1-5135-4DEF-A5DE-3FDA083E5F03}" = protocol=17 | dir=in | app=c:\program files\fritz!dsl\igdctrl.exe | 
"{D231511D-663C-4457-BB4D-090BF0935DA7}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{D243203B-5D8C-4C0D-B3EA-33E9AD6724DC}" = dir=in | app=c:\program files\hp\quickplay\qpservice.exe | 
"{D7BF135E-8217-47CC-A2E0-320EB4B1DB9A}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{DB387939-4379-44FF-A1AE-4B8FC3ADBA9B}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"TCP Query User{927B73DE-C63E-47D2-B937-C1AF5661B37D}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
"UDP Query User{95F976FF-F526-4EEF-9201-CFFBFAA4D670}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0CFD3BAF-9F4D-4D70-BD0B-638EA2504C25}" = PSSWCORE
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}" = Roxio Creator EasyArchive
"{15C418EB-7675-42be-B2B3-281952DA014D}" = Sophos AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{254C37AA-6B72-4300-84F6-98A82419187E}" = Hewlett-Packard Active Check
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{290B83AA-093A-45BF-A917-D1C4A1E8D917}" = HP Active Support Library
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.20 B1
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Roxio Activation Module
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{40F7AED3-0C7D-4582-99F6-484A515C73F2}" = HP Easy Setup - Frontend
"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP QuickPlay 3.2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53735ECE-E461-4FD0-B742-23A352436D3A}" = Logitech Updater
"{5AB56552-6938-4686-9F87-DB0ED8D1E06B}" = HP User Guides 0056
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = Hewlett-Packard Asset Agent
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{8C6027FD-53DC-446D-BB75-CACD7028A134}" = HP Update
"{8CC5F040-44F2-4FB7-9720-47F53F96D180}" = MSCU for Microsoft Vista
"{8CEA85DE-955B-4BF4-87F2-0BAA62821633}" = HP Photosmart Essential2.5
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{9061CEF2-51F5-42C9-8A70-9ED351C6597A}" = HP Help and Support
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{9ACB414D-9347-40B6-A453-5EFB2DB59DFA}" = Sophos Anti-Virus
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AB5E289E-76BF-4251-9F3F-9B763F681AE0}" = HP Customer Experience Enhancements
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.0 - Deutsch
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B76A76EB-BCCA-4625-9C4C-1FFAE19E4772}" = ESU for Microsoft Vista
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D32067CD-7409-4792-BFA0-1469BCD8F0C8}" = HP Wireless Assistant
"{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}" = LightScribe  1.6.43.1
"{DBEA1034-5882-4A88-8033-81C4EF0CFA29}" = Google Toolbar for Internet Explorer
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}" = HP Active Support Library 32 bit components
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVMWLANCLI" = AVM FRITZ!WLAN
"CNXT_HDAUDIO" = Conexant HD Audio
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7" = HDAUDIO Soft Data Fax Modem with SmartCP
"Digitale Bibliothek 3" = Digitale Bibliothek 3
"HP Photosmart Essential" = HP Photosmart Essential 2.0
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"SmartAudio" = SmartAudio
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.1.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.12.2011 09:12:57 | Computer Name = meinLaptop | Source = Application Hang | ID = 1002
Description = Programm Explorer.EXE, Version 6.0.6001.18164 arbeitet nicht mehr 
mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet
 "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen 
über das Problem zu suchen.  Prozess-ID: 6c4  Anfangszeit: 01ccb5aacb90f266  Zeitpunkt
 der Beendigung: 46
 
Error - 09.12.2011 04:26:33 | Computer Name = meinLaptop | Source = Microsoft Office 14 | ID = 2001
Description = Microsoft Word: Rejected Safe Mode action : Word hat festgestellt,
 dass sie die STRG-Taste gedrückt halten. Möchten Sie Word im abgesicherten Modus
 starten?.
 
Error - 13.12.2011 15:03:18 | Computer Name = meinLaptop | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung Skype.exe, Version 5.5.0.124, Zeitstempel 0x4e96a02b,
 fehlerhaftes Modul Skype.exe, Version 5.5.0.124, Zeitstempel 0x4e96a02b, Ausnahmecode
 0xc0000005, Fehleroffset 0x00005d70,  Prozess-ID 0x1780, Anwendungsstartzeit 01ccb9b2766fa800.
 
Error - 10.01.2012 04:53:59 | Computer Name = meinLaptop | Source = ESENT | ID = 215
Description = WinMail (4296) WindowsMail0: Die Sicherung wurde abgebrochen, weil
 sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen
 wurde.
 
Error - 10.01.2012 11:28:34 | Computer Name = meinLaptop | Source = Sophos Anti-Virus | ID = 131073
Description = Es sind keine Versionen der Komponente 'MessageResDSFactory' registriert.
 MessageResDSFactory kann nicht ausgegeben werden.
 
Error - 10.01.2012 11:28:34 | Computer Name = meinLaptop | Source = Sophos Anti-Virus | ID = 131073
Description = Es sind keine Versionen der Komponente 'MessageResDSFactory' registriert.
 MessageResDSFactory kann nicht ausgegeben werden.
 
Error - 11.01.2012 09:06:12 | Computer Name = meinLaptop | Source = ESENT | ID = 215
Description = WinMail (840) WindowsMail0: Die Sicherung wurde abgebrochen, weil 
sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen
 wurde.
 
Error - 11.01.2012 09:10:49 | Computer Name = meinLaptop | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung cvpnd.exe, Version 0.0.0.0, Zeitstempel 0x4ba91337,
 fehlerhaftes Modul cvpnd.exe, Version 0.0.0.0, Zeitstempel 0x4ba91337, Ausnahmecode
 0xc0000005, Fehleroffset 0x000484b3,  Prozess-ID 0x56c, Anwendungsstartzeit 01ccd06267b2fd0c.
 
Error - 11.01.2012 09:13:30 | Computer Name = meinLaptop | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung cvpnd.exe, Version 0.0.0.0, Zeitstempel 0x4ba91337,
 fehlerhaftes Modul cvpnd.exe, Version 0.0.0.0, Zeitstempel 0x4ba91337, Ausnahmecode
 0xc0000005, Fehleroffset 0x000484b3,  Prozess-ID 0x538, Anwendungsstartzeit 01ccd062c91c754b.
 
Error - 11.01.2012 09:18:13 | Computer Name = meinLaptop | Source = EventSystem | ID = 4609
Description = 
 
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >

--- --- ---

[/code]

3. Ccleaner

Code:

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	29.03.2011		10.2.153.1
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	09.03.2011		10.2.152.32
Adobe Reader 8.2.0 - Deutsch	Adobe Systems Incorporated	04.01.2012	102,0MB	8.2.0
AVM FRITZ!Box Dokumentation	AVM Berlin	25.09.2011	4,78MB	
AVM FRITZ!Box Druckeranschluss	AVM Berlin	25.09.2011		
AVM FRITZ!DSL	AVM Berlin	25.09.2011	14,1MB	2.04.02
AVM FRITZ!WLAN	AVM Berlin	25.09.2011		
CCleaner	Piriform	10.01.2012	4,22MB	3.14
Cisco Systems VPN Client 5.0.07.0290	Cisco Systems, Inc.	13.12.2010	11,6MB	5.0.6
Conexant HD Audio	Conexant	19.08.2007	1,02MB	4.18.0.0
Digitale Bibliothek 3		06.11.2011	2,23MB	
ESU for Microsoft Vista	Hewlett-Packard	19.08.2007	3,50MB	2.0.5.1
Google Toolbar for Internet Explorer		19.08.2007	2,59MB	
HDAUDIO Soft Data Fax Modem with SmartCP		19.08.2007	0,70MB	
HP Customer Experience Enhancements	Hewlett-Packard	19.08.2007	0,98MB	5.1.0.2278
HP Easy Setup - Frontend	Hewlett-Packard	19.08.2007	1,93MB	5.1.0.2279
HP Help and Support	Hewlett-Packard	19.08.2007	50,5MB	1.1.0
HP Photosmart Essential 2.0	HP	15.11.2007	1,37MB	2.0
HP Quick Launch Buttons 6.20 B1	Hewlett-Packard	19.08.2007	16,8MB	6.20 B1
HP QuickPlay 3.2		15.11.2007	7,66MB	
HP Update	Hewlett-Packard	19.08.2007	3,57MB	4.000.005.007
HP Wireless Assistant	Hewlett-Packard	19.08.2007	3,94MB	3.00 F1
Java(TM) 6 Update 23	Oracle	02.01.2011	95,0MB	6.0.230
Java(TM) SE Runtime Environment 6	Sun Microsystems, Inc.	19.08.2007	115,2MB	1.6.0.0
Logitech SetPoint	Logitech	13.03.2011	16,8MB	4.60
Logitech Updater	Ihr Firmenname	21.03.2011	1,30MB	1.70
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	11.01.2011	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	06.01.2011	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	08.03.2011	120,3MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	08.03.2011	24,5MB	4.0.30319
Microsoft Office Professional Plus 2010	Microsoft Corporation	16.02.2011	929MB	14.0.4763.1000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	13.03.2011	0,41MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	13.12.2010	0,58MB	9.0.30729.4148
Mozilla Firefox (3.6.15)	Mozilla	09.03.2011	32,7MB	3.6.15 (de)
Mozilla Thunderbird (3.1.7)	Mozilla	10.02.2011	33,4MB	3.1.7 (de)
MSCU for Microsoft Vista	Hewlett-Packard	19.08.2007	72,9MB	1.0.1.3
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	03.01.2011	1,34MB	4.20.9876.0
NVIDIA Drivers		16.02.2011		
OpenOffice.org 3.2	OpenOffice.org	13.12.2010	363MB	3.2.9502
Roxio Creator Audio	Roxio	19.08.2007	3,79MB	3.4.0
Roxio Creator Basic v9	Roxio	19.08.2007	25,9MB	3.4.0
Roxio Creator Copy	Roxio	19.08.2007	0,65MB	3.4.0
Roxio Creator Data	Roxio	19.08.2007	0,88MB	3.4.0
Roxio Creator EasyArchive	Roxio	19.08.2007	1,50MB	3.4.0
Roxio Creator Tools	Roxio	19.08.2007	0,35MB	3.4.0
Roxio Express Labeler 3	Roxio	19.08.2007	18,1MB	3.2.1
Roxio MyDVD Basic v9	Roxio	19.08.2007	302MB	9.0.551
Skype Click to Call	Skype Technologies S.A.	21.11.2011	12,6MB	5.6.8442
Skype™ 5.5	Skype Technologies S.A.	21.11.2011	17,0MB	5.5.124
Sophos Anti-Virus	Sophos Limited	07.12.2011	26,8MB	10.0.0
Sophos AutoUpdate	Sophos Limited	07.12.2011	12,3MB	2.6.0
Spybot - Search & Destroy	Safer Networking Limited	13.12.2010	54,9MB	1.6.2
Synaptics Pointing Device Driver	Synaptics	19.08.2007	12,8MB	9.1.11.0
VLC media player 1.1.5	VideoLAN	13.12.2010	77,8MB	1.1.5

Bitte um weitere Instruktionen, was ich nun machen soll. Kann ich schon im Normalmodus ins Internet?

kira · 11.01.2012, 21:34

1.
Windows Defender:
Parallel zu ein AV-Programm nicht Empfehlenswert aktiv laufen lassen, weil dadurch können sich in die Quere kommen. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender
Windows Defender komplett deaktivieren

Start => Systemsteuerung => Klassische Ansicht => Windows Defender oder
Windows Defender starten (C:\Programme\Windows Defender\MSASCui.exe)

Extras => Optionen => Automatische Überprüfung => Haken bei "Computer automatisch überprüfen" entfernen.
Extras => Optionen => Echtzeitschutz => Haken bei "Echtzeitschutz aktivieren" entfernen.
Extras => Optionen => Administrator => Haken bei "Dieses Programm verwenden" entfernen.

Start => services.msc ins Suchfeld eingeben.
Es öffnet sich das Fenster der Dienste
Doppelklick auf den Dienst "Windows Defender"
Starttyp auf "Manuell" umstellen.
Dienststatus beenden, falls der Dienst noch gestartet ist.
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen
► Unter Dienste:
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen

2.

Zitat:

Spybot

- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...
► Falls Du doch es behalten möchtest:
Stelle bitte den TeaTimer ab:
Gehe bei Spybot-S&D in den Erweiterten Modus und wähle dort Werkzeuge -> Resident.
Deaktiviere hier den "Resident TeaTimer aktiv".
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
Deine Javaversion ist nicht aktuell!
→ Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! Unter systemsteuereung-> Software/Programme...

5.
reinige dein System mit CCleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

6.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript (unverändert inkl. :OTL):

Code:

ATTFilter

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

9.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

vonBismarck · 12.01.2012, 18:29

Ok, ich habe jetzt alle Punkte ausgeführt.

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/12/2012 at 12:42 PM

Application Version : 5.0.1142

Core Rules Database Version : 8123
Trace Rules Database Version: 5935

Scan type       : Complete Scan
Total Scan Time : 02:14:46

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 1 (Build 6.00.6001)
UAC On - Limited User (Administrator User)

Memory items scanned      : 623
Memory threats detected   : 0
Registry items scanned    : 38038
Registry threats detected : 0
File items scanned        : 174950
File threats detected     : 362

Adware.Tracking Cookie
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\gianna@c.atdmt[2].txt [ Cookie:gianna@c.atdmt.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@bs.serving-sys[1].txt [ Cookie:gianna@bs.serving-sys.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@serving-sys[1].txt [ Cookie:gianna@serving-sys.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@www.etracker[2].txt [ Cookie:gianna@www.etracker.de/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@olympiaverlag.122.2o7[1].txt [ Cookie:gianna@olympiaverlag.122.2o7.net/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@mediaplex[2].txt [ Cookie:gianna@mediaplex.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@apmebf[1].txt [ Cookie:gianna@apmebf.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@overture[2].txt [ Cookie:gianna@overture.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@ad.zanox[1].txt [ Cookie:gianna@ad.zanox.com/ ]
	C:\USERS\GIANNA\AppData\Roaming\Microsoft\Windows\Cookies\Low\gianna@c.atdmt[2].txt [ Cookie:gianna@c.atdmt.com/ ]
	C:\USERS\GIANNA\Cookies\gianna@c.atdmt[2].txt [ Cookie:gianna@c.atdmt.com/ ]
	adserv.quality-channel.de [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn1.eyewonder.com [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn4.specificclick.net [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn5.specificclick.net [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	imagesrv.adition.com [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	mediadb.kicker.de [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	msnbcmedia.msn.com [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	s0.2mdn.net [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	serving-sys.com [ D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADINTERAX[1].TXT [ /ADINTERAX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@RICHMEDIA.YAHOO[1].TXT [ /RICHMEDIA.YAHOO ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SECMEDIA[1].TXT [ /SECMEDIA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SMARTADSERVER[2].TXT [ /SMARTADSERVER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADXPOSE[1].TXT [ /ADXPOSE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@STATSE.WEBTRENDSLIVE[1].TXT [ /STATSE.WEBTRENDSLIVE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.MINDSHARE[2].TXT [ /TRACKING.MINDSHARE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WEBORAMA[2].TXT [ /WEBORAMA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADC-SERV[2].TXT [ /AD.ADC-SERV ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ROTATOR.ADJUGGLER[2].TXT [ /ROTATOR.ADJUGGLER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AGOFEV.122.2O7[1].TXT [ /AGOFEV.122.2O7 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ZANOX[2].TXT [ /ZANOX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EYEWONDER[2].TXT [ /EYEWONDER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.JINKADS[2].TXT [ /ADS.JINKADS ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ZANOX[1].TXT [ /AD.ZANOX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@HIMEDIA.INDIVIDUAD[2].TXT [ /HIMEDIA.INDIVIDUAD ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@HITBOX[2].TXT [ /HITBOX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@REVSCI[2].TXT [ /REVSCI ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WWW.ETRACKER[1].TXT [ /WWW.ETRACKER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@IM.BANNER.T-ONLINE[1].TXT [ /IM.BANNER.T-ONLINE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SERVING-SYS[1].TXT [ /SERVING-SYS ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@BS.SERVING-SYS[2].TXT [ /BS.SERVING-SYS ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@FL01.CT2.COMCLICK[2].TXT [ /FL01.CT2.COMCLICK ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EHG-ARTNETWORLDWIDE.HITBOX[1].TXT [ /EHG-ARTNETWORLDWIDE.HITBOX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.MLSAT02[2].TXT [ /TRACKING.MLSAT02 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TELE2.112.2O7[1].TXT [ /TELE2.112.2O7 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRIBALFUSION[2].TXT [ /TRIBALFUSION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@2O7[2].TXT [ /2O7 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@A.REVENUEMAX[1].TXT [ /A.REVENUEMAX ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADNET[1].TXT [ /AD.ADNET ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADSERVER01[2].TXT [ /AD.ADSERVER01 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.BRANDWIRE[1].TXT [ /ADS.BRANDWIRE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD1.ADFARM1.ADITION[1].TXT [ /AD1.ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD1.CHEFKOCH[2].TXT [ /AD1.CHEFKOCH ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD2.ADFARM1.ADITION[1].TXT [ /AD2.ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD3.ADFARM1.ADITION[1].TXT [ /AD3.ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD4.ADFARM1.ADITION[2].TXT [ /AD4.ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADFORM[1].TXT [ /ADFORM ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.AS4X.TMCS.TICKETMASTER[1].TXT [ /ADS.AS4X.TMCS.TICKETMASTER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSERVER.ADTECHUS[1].TXT [ /ADSERVER.ADTECHUS ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSERVER.KINO-ZEIT[2].TXT [ /ADSERVER.KINO-ZEIT ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSRV.ADMEDIATE[2].TXT [ /ADSRV.ADMEDIATE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADTECH[1].TXT [ /ADTECH ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADVIVA[2].TXT [ /ADVIVA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@APMEBF[1].TXT [ /APMEBF ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ATDMT[1].TXT [ /ATDMT ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@COLLECTIVE-MEDIA[2].TXT [ /COLLECTIVE-MEDIA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@GUJ.122.2O7[1].TXT [ /GUJ.122.2O7 ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@IMRWORLDWIDE[2].TXT [ /IMRWORLDWIDE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@QUESTIONMARKET[2].TXT [ /QUESTIONMARKET ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.ADFORM[1].TXT [ /TRACK.ADFORM ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SPECIFICCLICK[2].TXT [ /SPECIFICCLICK ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@STUDIVZ.ADFARM1.ADITION[2].TXT [ /STUDIVZ.ADFARM1.ADITION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.EFFILIATION[1].TXT [ /TRACK.EFFILIATION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.EFFILIATION[3].TXT [ /TRACK.EFFILIATION ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.HANNOVERSCHE[2].TXT [ /TRACKING.HANNOVERSCHE ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRADEDOUBLER[2].TXT [ /TRADEDOUBLER ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRAFFICTRACK[1].TXT [ /TRAFFICTRACK ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@UNITYMEDIA[2].TXT [ /UNITYMEDIA ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@XITI[1].TXT [ /XITI ]
	D:\92DC4E54240F8375FCC5A7\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ZANOX-AFFILIATE[1].TXT [ /ZANOX-AFFILIATE ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\GIANNA@ATDMT[2].TXT [ /ATDMT ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\GIANNA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SMARTADSERVER[2].TXT [ /SMARTADSERVER ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.REFERENCE-GLOBAL.COM.UBPROXY.UB.UNI-HEIDELBERG[1].TXT [ /ADS.REFERENCE-GLOBAL.COM.UBPROXY.UB.UNI-HEIDELBERG ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD3.ADFARM1.ADITION[1].TXT [ /AD3.ADFARM1.ADITION ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADFARM1.ADITION[2].TXT [ /ADFARM1.ADITION ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ATDMT[2].TXT [ /ATDMT ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\USERS\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
	de.sitestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webresint.122.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.rezidor.112.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	nl.sitestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.opodo.122.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.fortunecity.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.fortunecity.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.ssl4stats.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.pornme.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.pornme.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.pornme.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	tracking.sim-technik.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.linksynergy.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.linksynergy.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.linksynergy.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	servestats.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bookfinder.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bookfinder.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bookfinder.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bubblestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bubblestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.deutschepostag.112.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	mediaservices-d.openxenterprise.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adserver.adtechus.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bubblestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bubblestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.bubblestat.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.interclick.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.interclick.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.de.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.ad.velmedia.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.ad.velmedia.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.velmedia.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.www.burstnet.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ads.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ads.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ads.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ads.adxvalue.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.xm.xtendmedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tto2.traffictrack.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	api.skyscanner.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	api.skyscanner.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	api.skyscanner.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.cewecolor.112.2o7.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	dc.tremormedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	ads.247activemedia.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	adsrv1.admediate.com [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	server.adform.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	server.adform.net [ C:\USERS\GIANNA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YBHRGBX8.DEFAULT\COOKIES.SQLITE ]
	adserv.quality-channel.de [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn1.eyewonder.com [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn4.specificclick.net [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	cdn5.specificclick.net [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	imagesrv.adition.com [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	mediadb.kicker.de [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	msnbcmedia.msn.com [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	s0.2mdn.net [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	serving-sys.com [ C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\LVQYLXXY ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADINTERAX[1].TXT [ /ADINTERAX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@RICHMEDIA.YAHOO[1].TXT [ /RICHMEDIA.YAHOO ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SECMEDIA[1].TXT [ /SECMEDIA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SMARTADSERVER[2].TXT [ /SMARTADSERVER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADXPOSE[1].TXT [ /ADXPOSE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@STATSE.WEBTRENDSLIVE[1].TXT [ /STATSE.WEBTRENDSLIVE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.MINDSHARE[2].TXT [ /TRACKING.MINDSHARE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WEBORAMA[2].TXT [ /WEBORAMA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADC-SERV[2].TXT [ /AD.ADC-SERV ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ROTATOR.ADJUGGLER[2].TXT [ /ROTATOR.ADJUGGLER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AGOFEV.122.2O7[1].TXT [ /AGOFEV.122.2O7 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ZANOX[2].TXT [ /ZANOX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EYEWONDER[2].TXT [ /EYEWONDER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.JINKADS[2].TXT [ /ADS.JINKADS ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ZANOX[1].TXT [ /AD.ZANOX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@HIMEDIA.INDIVIDUAD[2].TXT [ /HIMEDIA.INDIVIDUAD ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@HITBOX[2].TXT [ /HITBOX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@REVSCI[2].TXT [ /REVSCI ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@WWW.ETRACKER[1].TXT [ /WWW.ETRACKER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@IM.BANNER.T-ONLINE[1].TXT [ /IM.BANNER.T-ONLINE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SERVING-SYS[1].TXT [ /SERVING-SYS ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@BS.SERVING-SYS[2].TXT [ /BS.SERVING-SYS ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@FL01.CT2.COMCLICK[2].TXT [ /FL01.CT2.COMCLICK ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EHG-ARTNETWORLDWIDE.HITBOX[1].TXT [ /EHG-ARTNETWORLDWIDE.HITBOX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.MLSAT02[2].TXT [ /TRACKING.MLSAT02 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TELE2.112.2O7[1].TXT [ /TELE2.112.2O7 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRIBALFUSION[2].TXT [ /TRIBALFUSION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@2O7[2].TXT [ /2O7 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@A.REVENUEMAX[1].TXT [ /A.REVENUEMAX ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADNET[1].TXT [ /AD.ADNET ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD.ADSERVER01[2].TXT [ /AD.ADSERVER01 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.BRANDWIRE[1].TXT [ /ADS.BRANDWIRE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD1.ADFARM1.ADITION[1].TXT [ /AD1.ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD1.CHEFKOCH[2].TXT [ /AD1.CHEFKOCH ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD2.ADFARM1.ADITION[1].TXT [ /AD2.ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD3.ADFARM1.ADITION[1].TXT [ /AD3.ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@AD4.ADFARM1.ADITION[2].TXT [ /AD4.ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADFORM[1].TXT [ /ADFORM ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADS.AS4X.TMCS.TICKETMASTER[1].TXT [ /ADS.AS4X.TMCS.TICKETMASTER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSERVER.ADTECHUS[1].TXT [ /ADSERVER.ADTECHUS ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSERVER.KINO-ZEIT[2].TXT [ /ADSERVER.KINO-ZEIT ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADSRV.ADMEDIATE[2].TXT [ /ADSRV.ADMEDIATE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADTECH[1].TXT [ /ADTECH ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ADVIVA[2].TXT [ /ADVIVA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@APMEBF[1].TXT [ /APMEBF ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ATDMT[1].TXT [ /ATDMT ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@COLLECTIVE-MEDIA[2].TXT [ /COLLECTIVE-MEDIA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@GUJ.122.2O7[1].TXT [ /GUJ.122.2O7 ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@IMRWORLDWIDE[2].TXT [ /IMRWORLDWIDE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@QUESTIONMARKET[2].TXT [ /QUESTIONMARKET ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.ADFORM[1].TXT [ /TRACK.ADFORM ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@SPECIFICCLICK[2].TXT [ /SPECIFICCLICK ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@STUDIVZ.ADFARM1.ADITION[2].TXT [ /STUDIVZ.ADFARM1.ADITION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.EFFILIATION[1].TXT [ /TRACK.EFFILIATION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACK.EFFILIATION[3].TXT [ /TRACK.EFFILIATION ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRACKING.HANNOVERSCHE[2].TXT [ /TRACKING.HANNOVERSCHE ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRADEDOUBLER[2].TXT [ /TRADEDOUBLER ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@TRAFFICTRACK[1].TXT [ /TRAFFICTRACK ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@UNITYMEDIA[2].TXT [ /UNITYMEDIA ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@XITI[1].TXT [ /XITI ]
	C:\USERS\GIANNA\GIANNA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GIANNA@ZANOX-AFFILIATE[1].TXT [ /ZANOX-AFFILIATE ]

Code:

ATTFilter

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: admin
->Temp folder emptied: 515939 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34578986 bytes
->Flash cache emptied: 456 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Gianna
->Temp folder emptied: 32649132 bytes
->Temporary Internet Files folder emptied: 12502958 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4816258 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3665993 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 85,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 01122012_131227

Files\Folders moved on Reboot...
File\Folder C:\Users\Gianna\AppData\Local\Temp\2011-10-27-1197213692_04-RG.PDF  not found!

Registry entries deleted on Reboot...

ESET

Code:

ATTFilter

C:\Users\Gianna\gianna\AppData\Local\Temp\Low\22845847.bat	BAT/DelMe.A.Gen trojan	cleaned by deleting - quarantined
D:\92dc4e54240f8375fcc5a7\Gianna\gianna\AppData\Local\Temp\Low\22845847.bat	BAT/DelMe.A.Gen trojan	cleaned by deleting - quarantined

Ich kann wieder ins Internet gehen, ohne die Meldung "Windows ist blockiert ..." zu bekommen. Dafür schonmal vielen Dank.

Kannst du mir noch etwas zu den Funden von ESET sagen? Sind die harmlos?

Mein Sophos hat jetzt wieder zwei Adware/PUA Funde angezeigt: "Screen Mate" und "Kill it". Was ist mit denen? Die habe ich davor ja schonmal entfernt.

Windows hat plötzlich soviele Updates angezeigt (über 70). Einige auch für den IE. Habe jetzt wieder einiges installiert, um auch sicherer zu sein. Bin mir nur nicht sicher, nicht etwas wieder draufzumachen, was ich durch deine Anweisung erst runtergemacht habe.

Vielen Dank für deine Hilfe. Das System ist jetzt schon viel besser. Morgen kann meine Freundin wieder mit dem Laptop arbeiten.

kira · 13.01.2012, 08:57

Zitat:

Zitat von vonBismarck

Kannst du mir noch etwas zu den Funden von ESET sagen? Sind die harmlos?

kann genau nicht sagen, was darunter steckt, aber nicht beachtenswert

Zitat:

Zitat von vonBismarck

Mein Sophos hat jetzt wieder zwei Adware/PUA Funde angezeigt: "Screen Mate" und "Kill it". Was ist mit denen? Die habe ich davor ja schonmal entfernt.

-> http://de.wikipedia.org/wiki/Screenmate

->

Zitat:

Kill It
Kategorie: Adware und PUAs
Typ: Hacking Tool

ich denke in beiden Fällen, hat wohl Dein Virenscanner einfach ein wenig überreagiert

➊
MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

vonBismarck · 13.01.2012, 10:39

Code:

ATTFilter

aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-13 10:14:17
-----------------------------
10:14:17.954    OS Version: Windows 6.0.6001 Service Pack 1
10:14:17.954    Number of processors: 2 586 0x6801
10:14:17.954    ComputerName: MEINLAPTOP  UserName: admin
10:15:17.639    Initialize success
10:17:48.421    AVAST engine defs: 12011201
10:18:26.984    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
10:18:26.984    Disk 0 Vendor: SAMSUNG_HM160HI HH100-10 Size: 152627MB BusType: 3
10:18:27.015    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-5
10:18:27.015    Disk 1 Vendor: SAMSUNG_HM160HI HH100-10 Size: 152627MB BusType: 3
10:18:27.062    Disk 0 MBR read successfully
10:18:27.078    Disk 0 MBR scan
10:18:27.093    Disk 0 unknown MBR code
10:18:27.249    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       144906 MB offset 63
10:18:27.296    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS         7718 MB offset 296768745
10:18:27.327    Disk 0 scanning sectors +312576705
10:18:27.405    Disk 0 scanning C:\Windows\system32\drivers
10:19:24.829    Service scanning
10:19:42.769    Modules scanning
10:19:56.045    Disk 0 trace - called modules:
10:19:56.091    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
10:19:56.107    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8500b9d8]
10:19:56.138    3 CLASSPNP.SYS[87fa6745] -> nt!IofCallDriver -> [0x83a30ad0]
10:19:56.154    5 acpi.sys[878166a0] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0x83e778e8]
10:19:57.745    AVAST engine scan C:\Windows
10:20:03.345    AVAST engine scan C:\Windows\system32
10:27:38.023    AVAST engine scan C:\Windows\system32\drivers
10:28:10.409    AVAST engine scan C:\Users\admin
10:30:22.603    AVAST engine scan C:\ProgramData
10:35:37.193    Scan finished successfully
10:37:37.141    Disk 0 MBR has been saved successfully to "C:\Users\admin\Desktop\MBR.dat"
10:37:37.172    The log file has been saved successfully to "C:\Users\admin\Desktop\aswMBR.txt"

kira · 14.01.2012, 06:41

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

ATTFilter

CCleaner

- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► für Windows Vista das Service Pack 2 bitte aufspielen!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
► Internet Explorer ebenfalls (Version 9 ist aktuell)
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
- Unbekannten E-Mail-Anhang NICHT öffnen!
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Programme und Treiber:
Nur vom Hersteller!

Onlinebanking:
Gib deine Passwörter niemals preis!
Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.

Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira

Windows blockiert, Geld zahlen und runterladen

Plagegeister aller Art und deren Bekämpfung: Windows blockiert, Geld zahlen und runterladen