Trojaner, Weißer Bildschirm

Laque · 25.07.2012, 11:30

Hallo Arne

Code:

ATTFilter

12:17:22.0734 2764	TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
12:17:22.0921 2764	============================================================
12:17:22.0921 2764	Current date / time: 2012/07/25 12:17:22.0921
12:17:22.0921 2764	SystemInfo:
12:17:22.0921 2764	
12:17:22.0921 2764	OS Version: 5.1.2600 ServicePack: 3.0
12:17:22.0921 2764	Product type: Workstation
12:17:22.0921 2764	ComputerName: HANS
12:17:22.0921 2764	UserName: Hansi
12:17:22.0921 2764	Windows directory: C:\WINDOWS
12:17:22.0921 2764	System windows directory: C:\WINDOWS
12:17:22.0921 2764	Processor architecture: Intel x86
12:17:22.0921 2764	Number of processors: 2
12:17:22.0921 2764	Page size: 0x1000
12:17:22.0921 2764	Boot type: Normal boot
12:17:22.0921 2764	============================================================
12:17:25.0000 2764	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:17:25.0000 2764	============================================================
12:17:25.0000 2764	\Device\Harddisk0\DR0:
12:17:25.0000 2764	MBR partitions:
12:17:25.0000 2764	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xA00684E
12:17:25.0000 2764	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xA00688D, BlocksNum 0x89FE86F
12:17:25.0000 2764	============================================================
12:17:25.0031 2764	C: <-> \Device\Harddisk0\DR0\Partition0
12:17:25.0062 2764	D: <-> \Device\Harddisk0\DR0\Partition1
12:17:25.0062 2764	============================================================
12:17:25.0062 2764	Initialize success
12:17:25.0062 2764	============================================================
12:18:02.0890 2132	============================================================
12:18:02.0890 2132	Scan started
12:18:02.0890 2132	Mode: Manual; SigCheck; TDLFS; 
12:18:02.0890 2132	============================================================
12:18:03.0968 2132	Abiosdsk - ok
12:18:03.0984 2132	abp480n5 - ok
12:18:04.0046 2132	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:18:06.0187 2132	ACPI - ok
12:18:06.0250 2132	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:18:06.0593 2132	ACPIEC - ok
12:18:06.0609 2132	adpu160m - ok
12:18:06.0640 2132	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:18:06.0937 2132	aec - ok
12:18:07.0015 2132	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:18:07.0078 2132	AFD - ok
12:18:07.0078 2132	Aha154x - ok
12:18:07.0093 2132	aic78u2 - ok
12:18:07.0109 2132	aic78xx - ok
12:18:07.0140 2132	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
12:18:07.0421 2132	Alerter - ok
12:18:07.0468 2132	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
12:18:07.0625 2132	ALG - ok
12:18:07.0625 2132	AliIde - ok
12:18:07.0640 2132	amsint - ok
12:18:07.0796 2132	AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
12:18:07.0859 2132	AntiVirMailService - ok
12:18:07.0890 2132	AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
12:18:07.0937 2132	AntiVirSchedulerService - ok
12:18:07.0953 2132	AntiVirService  (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:18:07.0984 2132	AntiVirService - ok
12:18:08.0046 2132	AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
12:18:08.0109 2132	AntiVirWebService - ok
12:18:08.0109 2132	AppMgmt - ok
12:18:08.0125 2132	asc - ok
12:18:08.0140 2132	asc3350p - ok
12:18:08.0140 2132	asc3550 - ok
12:18:08.0281 2132	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:18:08.0312 2132	aspnet_state - ok
12:18:08.0359 2132	AsusACPI        (784fcb197f9a50a419d8ce4980655ae4) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
12:18:08.0421 2132	AsusACPI - ok
12:18:08.0453 2132	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:18:08.0703 2132	AsyncMac - ok
12:18:08.0781 2132	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:18:09.0046 2132	atapi - ok
12:18:09.0062 2132	Atdisk - ok
12:18:09.0109 2132	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:18:09.0375 2132	Atmarpc - ok
12:18:09.0453 2132	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
12:18:09.0718 2132	AudioSrv - ok
12:18:09.0765 2132	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:18:10.0046 2132	audstub - ok
12:18:10.0093 2132	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:18:10.0218 2132	avgntflt - ok
12:18:10.0281 2132	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:18:10.0312 2132	avipbb - ok
12:18:10.0343 2132	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:18:10.0375 2132	avkmgr - ok
12:18:10.0406 2132	avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINDOWS\system32\drivers\avmeject.sys
12:18:10.0437 2132	avmeject ( UnsignedFile.Multi.Generic ) - warning
12:18:10.0437 2132	avmeject - detected UnsignedFile.Multi.Generic (1)
12:18:10.0484 2132	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:18:10.0750 2132	Beep - ok
12:18:10.0843 2132	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
12:18:11.0140 2132	BITS - ok
12:18:11.0203 2132	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
12:18:11.0500 2132	Browser - ok
12:18:11.0593 2132	btaudio         (faba1418646a2b433c0bded6ff92d2fa) C:\WINDOWS\system32\drivers\btaudio.sys
12:18:11.0656 2132	btaudio - ok
12:18:11.0703 2132	BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
12:18:11.0734 2132	BTDriver - ok
12:18:11.0843 2132	BTKRNL          (aef038061bc1cafb4865d43a85beb1a1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
12:18:11.0937 2132	BTKRNL - ok
12:18:12.0031 2132	btwdins         (f20629ff9ed48efa98fdc5d99919e8c0) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
12:18:12.0093 2132	btwdins - ok
12:18:12.0140 2132	BTWDNDIS        (80f61de965c116051614ac2f04222ff7) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
12:18:12.0171 2132	BTWDNDIS - ok
12:18:12.0187 2132	btwhid          (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
12:18:12.0218 2132	btwhid - ok
12:18:12.0265 2132	BTWUSB          (179a37c86fd2b9cc28eb93d093d394c7) C:\WINDOWS\system32\Drivers\btwusb.sys
12:18:12.0296 2132	BTWUSB - ok
12:18:12.0328 2132	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:18:12.0609 2132	cbidf2k - ok
12:18:12.0687 2132	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:18:12.0984 2132	CCDECODE - ok
12:18:13.0000 2132	cd20xrnt - ok
12:18:13.0046 2132	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:18:13.0312 2132	Cdaudio - ok
12:18:13.0406 2132	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:18:13.0687 2132	Cdfs - ok
12:18:13.0750 2132	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:18:14.0062 2132	Cdrom - ok
12:18:14.0062 2132	Changer - ok
12:18:14.0109 2132	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
12:18:14.0406 2132	CiSvc - ok
12:18:14.0453 2132	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
12:18:14.0750 2132	ClipSrv - ok
12:18:14.0875 2132	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:18:14.0921 2132	clr_optimization_v2.0.50727_32 - ok
12:18:14.0953 2132	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:18:15.0234 2132	CmBatt - ok
12:18:15.0250 2132	CmdIde - ok
12:18:15.0312 2132	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:18:15.0593 2132	Compbatt - ok
12:18:15.0609 2132	COMSysApp - ok
12:18:15.0625 2132	Cpqarray - ok
12:18:15.0703 2132	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
12:18:15.0984 2132	CryptSvc - ok
12:18:15.0984 2132	dac2w2k - ok
12:18:16.0000 2132	dac960nt - ok
12:18:16.0062 2132	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:18:16.0140 2132	DcomLaunch - ok
12:18:16.0187 2132	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
12:18:16.0468 2132	Dhcp - ok
12:18:16.0531 2132	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:18:16.0796 2132	Disk - ok
12:18:16.0812 2132	dmadmin - ok
12:18:16.0921 2132	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:18:17.0218 2132	dmboot - ok
12:18:17.0296 2132	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:18:17.0578 2132	dmio - ok
12:18:17.0640 2132	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:18:17.0921 2132	dmload - ok
12:18:17.0984 2132	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
12:18:18.0281 2132	dmserver - ok
12:18:18.0359 2132	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:18:18.0640 2132	DMusic - ok
12:18:18.0718 2132	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
12:18:18.0781 2132	Dnscache - ok
12:18:18.0828 2132	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
12:18:19.0109 2132	Dot3svc - ok
12:18:19.0125 2132	dpti2o - ok
12:18:19.0156 2132	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:18:19.0437 2132	drmkaud - ok
12:18:19.0500 2132	dwusbdnt        (732ab6d2fc7f2afebc4a9d2750655b7f) C:\WINDOWS\system32\DRIVERS\dwusbdnt.sys
12:18:19.0578 2132	dwusbdnt - ok
12:18:19.0609 2132	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
12:18:19.0906 2132	EapHost - ok
12:18:19.0953 2132	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
12:18:20.0234 2132	ERSvc - ok
12:18:20.0328 2132	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:18:20.0375 2132	Eventlog - ok
12:18:20.0421 2132	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
12:18:20.0500 2132	EventSystem - ok
12:18:20.0546 2132	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:18:20.0812 2132	Fastfat - ok
12:18:20.0890 2132	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:18:20.0968 2132	FastUserSwitchingCompatibility - ok
12:18:21.0000 2132	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
12:18:21.0281 2132	Fdc - ok
12:18:21.0296 2132	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:18:21.0593 2132	Fips - ok
12:18:21.0671 2132	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:18:21.0937 2132	Flpydisk - ok
12:18:22.0015 2132	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:18:22.0296 2132	FltMgr - ok
12:18:22.0421 2132	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:18:22.0453 2132	FontCache3.0.0.0 - ok
12:18:22.0500 2132	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:18:22.0781 2132	Fs_Rec - ok
12:18:22.0859 2132	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:18:23.0125 2132	Ftdisk - ok
12:18:23.0218 2132	fwlanusb4       (f09b61acaaabbbe644a4deac229a4ad1) C:\WINDOWS\system32\DRIVERS\fwlanusb4.sys
12:18:23.0343 2132	fwlanusb4 - ok
12:18:23.0390 2132	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:18:23.0671 2132	Gpc - ok
12:18:23.0718 2132	grmnusb         (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys
12:18:23.0796 2132	grmnusb - ok
12:18:23.0890 2132	gupdate         (506708142bc63daba64f2d3ad1dcd5bf) C:\Programme\Google\Update\GoogleUpdate.exe
12:18:23.0921 2132	gupdate - ok
12:18:23.0937 2132	gupdatem        (506708142bc63daba64f2d3ad1dcd5bf) C:\Programme\Google\Update\GoogleUpdate.exe
12:18:23.0968 2132	gupdatem - ok
12:18:24.0015 2132	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:18:24.0281 2132	HDAudBus - ok
12:18:24.0390 2132	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:18:24.0656 2132	helpsvc - ok
12:18:24.0734 2132	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
12:18:25.0031 2132	HidServ - ok
12:18:25.0062 2132	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:18:25.0312 2132	HidUsb - ok
12:18:25.0390 2132	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
12:18:25.0640 2132	hkmsvc - ok
12:18:25.0718 2132	hp4200c         (9add235b564d7b3d27d97cb13ede8c0a) C:\WINDOWS\system32\DRIVERS\hp4200c.sys
12:18:25.0734 2132	hp4200c ( UnsignedFile.Multi.Generic ) - warning
12:18:25.0734 2132	hp4200c - detected UnsignedFile.Multi.Generic (1)
12:18:25.0750 2132	hpn - ok
12:18:25.0796 2132	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:18:25.0859 2132	HTTP - ok
12:18:25.0890 2132	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
12:18:26.0171 2132	HTTPFilter - ok
12:18:26.0187 2132	i2omgmt - ok
12:18:26.0187 2132	i2omp - ok
12:18:26.0265 2132	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:18:26.0546 2132	i8042prt - ok
12:18:27.0000 2132	ialm            (0f68e2ec713f132ffb19e45415b09679) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:18:27.0375 2132	ialm - ok
12:18:27.0640 2132	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:18:27.0718 2132	idsvc - ok
12:18:27.0843 2132	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:18:28.0125 2132	Imapi - ok
12:18:28.0171 2132	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
12:18:28.0437 2132	ImapiService - ok
12:18:28.0453 2132	ini910u - ok
12:18:28.0843 2132	IntcAzAudAddService (47c79f7e330cbb829934d00f64d55fc9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:18:29.0203 2132	IntcAzAudAddService - ok
12:18:29.0281 2132	IntelIde - ok
12:18:29.0312 2132	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:18:29.0609 2132	intelppm - ok
12:18:29.0671 2132	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:18:29.0937 2132	Ip6Fw - ok
12:18:30.0015 2132	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:18:30.0296 2132	IpFilterDriver - ok
12:18:30.0343 2132	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:18:30.0609 2132	IpInIp - ok
12:18:30.0687 2132	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:18:30.0968 2132	IpNat - ok
12:18:31.0046 2132	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:18:31.0312 2132	IPSec - ok
12:18:31.0390 2132	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:18:31.0531 2132	IRENUM - ok
12:18:31.0609 2132	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:18:31.0875 2132	isapnp - ok
12:18:32.0000 2132	IviRegMgr       (213822072085b5bbad9af30ab577d817) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
12:18:32.0031 2132	IviRegMgr - ok
12:18:32.0078 2132	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:18:32.0359 2132	Kbdclass - ok
12:18:32.0437 2132	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:18:32.0703 2132	kmixer - ok
12:18:32.0781 2132	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:18:32.0890 2132	KSecDD - ok
12:18:32.0937 2132	Ktp             (9ea9d6ba04629cb14260f46ff8bbd65a) C:\WINDOWS\system32\DRIVERS\ETD.sys
12:18:33.0031 2132	Ktp - ok
12:18:33.0062 2132	L1e             (303627228dd739d98289679901a38c8f) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
12:18:33.0109 2132	L1e - ok
12:18:33.0140 2132	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
12:18:33.0218 2132	LanmanServer - ok
12:18:33.0265 2132	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
12:18:33.0343 2132	lanmanworkstation - ok
12:18:33.0359 2132	lbrtfdc - ok
12:18:33.0406 2132	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
12:18:33.0671 2132	LmHosts - ok
12:18:33.0750 2132	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
12:18:33.0781 2132	MBAMProtector - ok
12:18:33.0906 2132	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
12:18:33.0984 2132	MBAMService - ok
12:18:34.0031 2132	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
12:18:34.0328 2132	Messenger - ok
12:18:34.0390 2132	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:18:34.0656 2132	mnmdd - ok
12:18:34.0718 2132	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
12:18:35.0000 2132	mnmsrvc - ok
12:18:35.0046 2132	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:18:35.0328 2132	Modem - ok
12:18:35.0406 2132	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:18:35.0671 2132	Mouclass - ok
12:18:35.0734 2132	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:18:36.0000 2132	mouhid - ok
12:18:36.0062 2132	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:18:36.0328 2132	MountMgr - ok
12:18:36.0343 2132	mraid35x - ok
12:18:36.0406 2132	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:18:36.0671 2132	MRxDAV - ok
12:18:36.0765 2132	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:18:36.0890 2132	MRxSmb - ok
12:18:36.0921 2132	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
12:18:37.0171 2132	MSDTC - ok
12:18:37.0234 2132	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:18:37.0500 2132	Msfs - ok
12:18:37.0515 2132	MSIServer - ok
12:18:37.0562 2132	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:18:37.0812 2132	MSKSSRV - ok
12:18:37.0859 2132	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:18:38.0125 2132	MSPCLOCK - ok
12:18:38.0156 2132	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:18:38.0421 2132	MSPQM - ok
12:18:38.0500 2132	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:18:38.0750 2132	mssmbios - ok
12:18:38.0812 2132	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:18:39.0093 2132	MSTEE - ok
12:18:39.0156 2132	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:18:39.0203 2132	Mup - ok
12:18:39.0250 2132	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:18:39.0531 2132	NABTSFEC - ok
12:18:39.0609 2132	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
12:18:39.0875 2132	napagent - ok
12:18:39.0968 2132	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:18:40.0234 2132	NDIS - ok
12:18:40.0296 2132	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:18:40.0562 2132	NdisIP - ok
12:18:40.0625 2132	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:18:40.0687 2132	NdisTapi - ok
12:18:40.0718 2132	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:18:41.0000 2132	Ndisuio - ok
12:18:41.0062 2132	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:18:41.0312 2132	NdisWan - ok
12:18:41.0375 2132	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:18:41.0437 2132	NDProxy - ok
12:18:41.0484 2132	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:18:41.0734 2132	NetBIOS - ok
12:18:41.0828 2132	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:18:42.0093 2132	NetBT - ok
12:18:42.0156 2132	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:18:42.0421 2132	NetDDE - ok
12:18:42.0437 2132	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:18:42.0703 2132	NetDDEdsdm - ok
12:18:42.0765 2132	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:18:43.0046 2132	Netlogon - ok
12:18:43.0140 2132	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
12:18:43.0406 2132	Netman - ok
12:18:43.0546 2132	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:18:43.0593 2132	NetTcpPortSharing - ok
12:18:43.0640 2132	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
12:18:43.0703 2132	Nla - ok
12:18:43.0734 2132	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:18:44.0015 2132	Npfs - ok
12:18:44.0109 2132	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:18:44.0421 2132	Ntfs - ok
12:18:44.0437 2132	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:18:44.0687 2132	NtLmSsp - ok
12:18:44.0781 2132	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
12:18:45.0078 2132	NtmsSvc - ok
12:18:45.0156 2132	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:18:45.0421 2132	Null - ok
12:18:45.0500 2132	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:18:45.0765 2132	NwlnkFlt - ok
12:18:45.0781 2132	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:18:46.0046 2132	NwlnkFwd - ok
12:18:46.0109 2132	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
12:18:46.0375 2132	Parport - ok
12:18:46.0437 2132	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:18:46.0703 2132	PartMgr - ok
12:18:46.0765 2132	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:18:47.0046 2132	ParVdm - ok
12:18:47.0109 2132	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
12:18:47.0171 2132	pccsmcfd - ok
12:18:47.0218 2132	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:18:47.0484 2132	PCI - ok
12:18:47.0500 2132	PCIDump - ok
12:18:47.0515 2132	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:18:47.0781 2132	PCIIde - ok
12:18:47.0859 2132	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:18:48.0140 2132	Pcmcia - ok
12:18:48.0140 2132	PDCOMP - ok
12:18:48.0156 2132	PDFRAME - ok
12:18:48.0171 2132	PDRELI - ok
12:18:48.0171 2132	PDRFRAME - ok
12:18:48.0187 2132	perc2 - ok
12:18:48.0203 2132	perc2hib - ok
12:18:48.0312 2132	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:18:48.0343 2132	PlugPlay - ok
12:18:48.0359 2132	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:18:48.0625 2132	PolicyAgent - ok
12:18:48.0703 2132	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:18:48.0984 2132	PptpMiniport - ok
12:18:49.0000 2132	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:18:49.0265 2132	ProtectedStorage - ok
12:18:49.0281 2132	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:18:49.0531 2132	PSched - ok
12:18:49.0593 2132	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:18:49.0859 2132	Ptilink - ok
12:18:49.0921 2132	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:18:49.0953 2132	PxHelp20 - ok
12:18:49.0953 2132	ql1080 - ok
12:18:49.0968 2132	Ql10wnt - ok
12:18:49.0984 2132	ql12160 - ok
12:18:50.0000 2132	ql1240 - ok
12:18:50.0000 2132	ql1280 - ok
12:18:50.0109 2132	RalinkRegistryWriter (2ee6d9cab03900646d1d3d9077167bd6) C:\Programme\RALINK\Common\RaRegistry.exe
12:18:50.0140 2132	RalinkRegistryWriter - ok
12:18:50.0187 2132	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:18:50.0437 2132	RasAcd - ok
12:18:50.0500 2132	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
12:18:50.0750 2132	RasAuto - ok
12:18:50.0812 2132	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:18:51.0078 2132	Rasl2tp - ok
12:18:51.0171 2132	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
12:18:51.0453 2132	RasMan - ok
12:18:51.0515 2132	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:18:51.0765 2132	RasPppoe - ok
12:18:51.0843 2132	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:18:52.0125 2132	Raspti - ok
12:18:52.0171 2132	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:18:52.0437 2132	Rdbss - ok
12:18:52.0484 2132	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:18:52.0750 2132	RDPCDD - ok
12:18:52.0843 2132	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
12:18:52.0921 2132	RDPWD - ok
12:18:52.0953 2132	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
12:18:53.0218 2132	RDSessMgr - ok
12:18:53.0296 2132	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:18:53.0546 2132	redbook - ok
12:18:53.0625 2132	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
12:18:53.0906 2132	RemoteAccess - ok
12:18:53.0953 2132	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
12:18:54.0234 2132	RpcLocator - ok
12:18:54.0328 2132	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:18:54.0406 2132	RpcSs - ok
12:18:54.0437 2132	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
12:18:54.0703 2132	RSVP - ok
12:18:54.0843 2132	rt2870          (ad0bad5d585afc1cb1cd5eafcae50ed4) C:\WINDOWS\system32\DRIVERS\rt2870.sys
12:18:54.0968 2132	rt2870 - ok
12:18:55.0046 2132	RT80x86         (162d6aee49372b9ce17c418cc5cde7b5) C:\WINDOWS\system32\DRIVERS\RT2860.sys
12:18:55.0156 2132	RT80x86 - ok
12:18:55.0187 2132	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:18:55.0468 2132	SamSs - ok
12:18:55.0531 2132	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
12:18:55.0796 2132	SCardSvr - ok
12:18:55.0875 2132	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
12:18:56.0140 2132	Schedule - ok
12:18:56.0171 2132	Scutum50        (f34c06d1c706a6d9433570b087a18b02) C:\WINDOWS\system32\Drivers\Scutum50.sys
12:18:56.0187 2132	Scutum50 ( UnsignedFile.Multi.Generic ) - warning
12:18:56.0187 2132	Scutum50 - detected UnsignedFile.Multi.Generic (1)
12:18:56.0218 2132	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:18:56.0359 2132	Secdrv - ok
12:18:56.0437 2132	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
12:18:56.0687 2132	seclogon - ok
12:18:56.0750 2132	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
12:18:57.0031 2132	SENS - ok
12:18:57.0093 2132	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
12:18:57.0375 2132	Serial - ok
12:18:57.0625 2132	ServiceLayer    (2d841b7b7f6dec32162edfcc69d61f42) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
12:18:57.0671 2132	ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
12:18:57.0671 2132	ServiceLayer - detected UnsignedFile.Multi.Generic (1)
12:18:57.0734 2132	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
12:18:58.0015 2132	Sfloppy - ok
12:18:58.0109 2132	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
12:18:58.0390 2132	SharedAccess - ok
12:18:58.0468 2132	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:18:58.0515 2132	ShellHWDetection - ok
12:18:58.0515 2132	Simbad - ok
12:18:58.0828 2132	Skype C2C Service (2a99850c2a6edd6c6602e822c716edaf) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
12:18:59.0062 2132	Skype C2C Service - ok
12:18:59.0203 2132	SkypeUpdate     (6128e98eaaed364ed1a32708d2fd22cb) C:\Programme\Skype\Updater\Updater.exe
12:18:59.0234 2132	SkypeUpdate - ok
12:18:59.0359 2132	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:18:59.0656 2132	SLIP - ok
12:18:59.0671 2132	Sparrow - ok
12:18:59.0734 2132	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:19:00.0000 2132	splitter - ok
12:19:00.0078 2132	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
12:19:00.0125 2132	Spooler - ok
12:19:00.0187 2132	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:19:00.0312 2132	sr - ok
12:19:00.0375 2132	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
12:19:00.0515 2132	srservice - ok
12:19:00.0609 2132	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:19:00.0703 2132	Srv - ok
12:19:00.0734 2132	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
12:19:00.0890 2132	SSDPSRV - ok
12:19:00.0953 2132	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:19:00.0984 2132	ssmdrv - ok
12:19:01.0046 2132	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
12:19:01.0359 2132	stisvc - ok
12:19:01.0421 2132	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:19:01.0671 2132	streamip - ok
12:19:01.0750 2132	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:19:02.0015 2132	swenum - ok
12:19:02.0093 2132	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:19:02.0359 2132	swmidi - ok
12:19:02.0375 2132	SwPrv - ok
12:19:02.0390 2132	symc810 - ok
12:19:02.0390 2132	symc8xx - ok
12:19:02.0484 2132	sym_hi - ok
12:19:02.0500 2132	sym_u3 - ok
12:19:02.0515 2132	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:19:02.0765 2132	sysaudio - ok
12:19:02.0828 2132	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
12:19:03.0125 2132	SysmonLog - ok
12:19:03.0187 2132	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
12:19:03.0484 2132	TapiSrv - ok
12:19:03.0578 2132	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:19:03.0656 2132	Tcpip - ok
12:19:03.0703 2132	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:19:03.0984 2132	TDPIPE - ok
12:19:04.0000 2132	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:19:04.0265 2132	TDTCP - ok
12:19:04.0328 2132	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:19:04.0578 2132	TermDD - ok
12:19:04.0656 2132	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
12:19:04.0937 2132	TermService - ok
12:19:05.0015 2132	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:19:05.0062 2132	Themes - ok
12:19:05.0062 2132	TosIde - ok
12:19:05.0125 2132	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
12:19:05.0406 2132	TrkWks - ok
12:19:05.0484 2132	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:19:05.0734 2132	Udfs - ok
12:19:05.0750 2132	ultra - ok
12:19:05.0843 2132	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:19:06.0156 2132	Update - ok
12:19:06.0218 2132	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
12:19:06.0375 2132	upnphost - ok
12:19:06.0437 2132	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
12:19:06.0812 2132	UPS - ok
12:19:06.0890 2132	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:19:07.0250 2132	usbccgp - ok
12:19:07.0296 2132	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:19:07.0671 2132	usbehci - ok
12:19:07.0703 2132	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:19:08.0062 2132	usbhub - ok
12:19:08.0125 2132	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:19:08.0531 2132	usbprint - ok
12:19:08.0593 2132	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:19:08.0859 2132	usbscan - ok
12:19:08.0921 2132	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:19:09.0250 2132	usbstor - ok
12:19:09.0328 2132	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:19:09.0687 2132	usbuhci - ok
12:19:09.0765 2132	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
12:19:10.0140 2132	usbvideo - ok
12:19:10.0250 2132	usnjsvc         (9d19b042a4fd5c02195071ea2fe0c821) C:\Programme\Windows Live\Messenger\usnsvc.exe
12:19:10.0312 2132	usnjsvc - ok
12:19:10.0359 2132	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:19:10.0734 2132	VgaSave - ok
12:19:10.0750 2132	ViaIde - ok
12:19:10.0812 2132	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:19:11.0187 2132	VolSnap - ok
12:19:11.0281 2132	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
12:19:11.0468 2132	VSS - ok
12:19:11.0546 2132	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
12:19:11.0812 2132	W32Time - ok
12:19:11.0859 2132	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:19:12.0140 2132	Wanarp - ok
12:19:12.0140 2132	WDICA - ok
12:19:12.0203 2132	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:19:12.0468 2132	wdmaud - ok
12:19:12.0515 2132	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
12:19:12.0781 2132	WebClient - ok
12:19:12.0890 2132	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
12:19:13.0156 2132	winmgmt - ok
12:19:13.0234 2132	WLSetupSvc      (94a85e956a065e23e0010a6a7826243b) C:\Programme\Windows Live\installer\WLSetupSvc.exe
12:19:13.0328 2132	WLSetupSvc - ok
12:19:13.0375 2132	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\mspmsnsv.dll
12:19:13.0437 2132	WmdmPmSN - ok
12:19:13.0484 2132	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:19:13.0750 2132	WmiApSrv - ok
12:19:13.0906 2132	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
12:19:14.0031 2132	WMPNetworkSvc - ok
12:19:14.0109 2132	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:19:14.0390 2132	WS2IFSL - ok
12:19:14.0453 2132	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
12:19:14.0718 2132	wscsvc - ok
12:19:14.0796 2132	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:19:15.0062 2132	WSTCODEC - ok
12:19:15.0171 2132	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
12:19:15.0453 2132	wuauserv - ok
12:19:15.0515 2132	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:19:15.0593 2132	WudfPf - ok
12:19:15.0609 2132	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:19:15.0671 2132	WudfRd - ok
12:19:15.0718 2132	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
12:19:15.0765 2132	WudfSvc - ok
12:19:15.0828 2132	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
12:19:16.0171 2132	WZCSVC - ok
12:19:16.0218 2132	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
12:19:16.0500 2132	xmlprov - ok
12:19:16.0578 2132	MBR (0x1B8)     (3051207086651214e435112e51817dc5) \Device\Harddisk0\DR0
12:19:17.0593 2132	\Device\Harddisk0\DR0 - ok
12:19:17.0609 2132	Boot (0x1200)   (412e605d63c78dbd70ccbb277e9ec288) \Device\Harddisk0\DR0\Partition0
12:19:17.0625 2132	\Device\Harddisk0\DR0\Partition0 - ok
12:19:17.0656 2132	Boot (0x1200)   (57eed6c3a17f27569b640362533df957) \Device\Harddisk0\DR0\Partition1
12:19:17.0656 2132	\Device\Harddisk0\DR0\Partition1 - ok
12:19:17.0656 2132	============================================================
12:19:17.0656 2132	Scan finished
12:19:17.0656 2132	============================================================
12:19:17.0781 1504	Detected object count: 4
12:19:17.0781 1504	Actual detected object count: 4
12:20:50.0921 1504	avmeject ( UnsignedFile.Multi.Generic ) - skipped by user
12:20:50.0921 1504	avmeject ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:20:50.0921 1504	hp4200c ( UnsignedFile.Multi.Generic ) - skipped by user
12:20:50.0921 1504	hp4200c ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:20:50.0937 1504	Scutum50 ( UnsignedFile.Multi.Generic ) - skipped by user
12:20:50.0937 1504	Scutum50 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:20:50.0937 1504	ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
12:20:50.0937 1504	ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip

Gruß Hans

cosinus · 25.07.2012, 11:36

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Laque · 27.07.2012, 12:14

Hallo Arne,
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-07-27.03 - Hansi 27.07.2012  12:48:20.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2039.1449 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Hansi\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Hansi\WINDOWS
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-27 bis 2012-07-27  ))))))))))))))))))))))))))))))
.
.
2012-07-08 18:31 . 2012-07-08 18:32	--------	d-----w-	c:\programme\Google
2012-07-08 18:31 . 2012-07-08 18:31	--------	d-----w-	c:\dokumente und einstellungen\Hansi\Lokale Einstellungen\Anwendungsdaten\Google
2012-07-05 17:30 . 2012-07-05 17:31	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2012-07-05 16:25 . 2012-07-05 16:25	--------	d-----w-	c:\dokumente und einstellungen\Hansi\Lokale Einstellungen\Anwendungsdaten\Apple
2012-07-04 10:01 . 2012-07-04 10:01	--------	d-----w-	c:\dokumente und einstellungen\Hansi\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-07-02 22:11 . 2012-07-02 22:11	--------	d-----w-	c:\programme\ESET
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 11:46 . 2011-08-12 04:06	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-13 13:55 . 2008-07-08 13:59	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-07-08 13:58	1372672	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2008-07-08 13:58	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-07-08 13:59	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2010-07-10 18:04	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2010-07-10 18:04	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-07-10 17:51	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-07-10 17:51	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-07-10 17:51	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-07-10 18:04	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2010-07-10 18:04	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-07-10 17:51	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2010-07-10 17:51	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-07-08 13:58	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2010-07-10 18:04	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2010-07-10 17:51	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-07-10 17:51	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2010-06-19 18:55	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-06-19 18:55	214256	----a-w-	c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-06-19 18:55	18160	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-07-08 13:58	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 07:58 . 2008-07-08 13:59	672768	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 06:19 . 2012-01-11 10:43	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-15 06:19 . 2012-01-11 10:43	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-05 03:14 . 2008-04-14 07:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-05 03:14 . 2008-04-14 07:29	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-02 13:46 . 2010-07-10 17:49	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2010-11-10 20:20 . 2010-11-10 20:17	8402944	----a-w-	c:\programme\Firefox Setup 3.6.12.exe
2008-05-07 14:34 . 2010-07-10 18:31	15523560	----a-w-	c:\programme\U1 Setup.exe
2011-09-17 20:02 . 2011-09-17 20:02	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-07-23 335872]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2011-03-17 74752]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-15 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\RALINK\\Common\\ApUI.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.01.2012 12:43 36000]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [11.01.2012 12:43 375760]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.01.2012 12:43 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [11.01.2012 12:43 465360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.08.2011 06:06 655944]
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [14.06.2011 13:08 19072]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [19.06.2012 17:32 3048136]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.08.2011 06:06 22344]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [10.07.2010 20:14 625024]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.07.2012 20:31 116648]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 08:50 158856]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [14.05.2011 09:35 4352]
S3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [14.05.2011 09:34 925600]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.07.2012 20:31 116648]
S3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\hp4200c.sys [03.12.2010 19:00 9312]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-07-25 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-08 18:31]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-08 18:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Hansi\Anwendungsdaten\Mozilla\Firefox\Profiles\pml2vfn4.default\
FF - prefs.js: browser.search.selectedEngine - Google.de
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN25458826098787-1001&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=5863d912000000000000002243002ab4&q=
FF - user.js: extensions.zonealarm.id - 5863d912000000000000002243002ab4
FF - user.js: extensions.zonealarm.instlDay - 15517
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.416:04
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN25458826098787-1001
FF - user.js: extensions.zonealarm.dfltLng - en
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ISW - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-27 13:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(784)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2500)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\RALINK\Common\RaRegistry.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxext.exe
c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe
c:\programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\avira\antivir desktop\guardgui.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-27  13:08:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-07-27 11:08
.
Vor Suchlauf: 10 Verzeichnis(se), 55.681.417.216 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 55.997.816.832 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - DAB26E62FA40F2A3085A1B2C77AF8B32

--- --- ---

Gruß Hans

cosinus · 27.07.2012, 13:42

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Firefox::
FF - ProfilePath - c:\dokumente und einstellungen\Hansi\Anwendungsdaten\Mozilla\Firefox\Profiles\pml2vfn4.default\
FF - prefs.js: keyword.URL - http://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=
FF - user.js: extensions.zonealarm.autoRvrt - false
FF - user.js: extensions.zonealarm_i.newTab - false
FF - user.js: extensions.zonealarm.tlbrSrchUrl - http://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN25458826098787-1001&toolbarId=base&affiliateId=1025&Lan={dfltLng}&utid=5863d912000000000000002243002ab4&q=
FF - user.js: extensions.zonealarm.id - 5863d912000000000000002243002ab4
FF - user.js: extensions.zonealarm.instlDay - 15517
FF - user.js: extensions.zonealarm.vrsn - 1.5.24.4
FF - user.js: extensions.zonealarm.vrsni - 1.5.24.4
FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.24.416:04
FF - user.js: extensions.zonealarm.prtnrId - checkpoint
FF - user.js: extensions.zonealarm.prdct - zonealarm
FF - user.js: extensions.zonealarm.aflt - 1025
FF - user.js: extensions.zonealarm_i.smplGrp - none
FF - user.js: extensions.zonealarm.tlbrId - base
FF - user.js: extensions.zonealarm.instlRef - ZLN25458826098787-1001
FF - user.js: extensions.zonealarm.dfltLng - en
FF - user.js: extensions.zonealarm.excTlbr - false
FF - user.js: extensions.zonealarm.admin - false

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Laque · 28.07.2012, 20:56

Hallo Arne,

zwischendurch einmal herzlichen Dank für deine Ausdauer!

[Code]
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-07-27.03 - Hansi 28.07.2012  21:37:20.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2039.1366 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Hansi\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Hansi\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-28 bis 2012-07-28  ))))))))))))))))))))))))))))))
.
.
2012-07-08 18:31 . 2012-07-08 18:32	--------	d-----w-	c:\programme\Google
2012-07-08 18:31 . 2012-07-08 18:31	--------	d-----w-	c:\dokumente und einstellungen\Hansi\Lokale Einstellungen\Anwendungsdaten\Google
2012-07-05 17:30 . 2012-07-05 17:31	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2012-07-05 16:25 . 2012-07-05 16:25	--------	d-----w-	c:\dokumente und einstellungen\Hansi\Lokale Einstellungen\Anwendungsdaten\Apple
2012-07-04 10:01 . 2012-07-04 10:01	--------	d-----w-	c:\dokumente und einstellungen\Hansi\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-07-02 22:11 . 2012-07-02 22:11	--------	d-----w-	c:\programme\ESET
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 11:46 . 2011-08-12 04:06	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-13 13:55 . 2008-07-08 13:59	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-07-08 13:58	1372672	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2008-07-08 13:58	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-07-08 13:59	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2010-07-10 18:04	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2010-07-10 18:04	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-07-10 17:51	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2010-07-10 17:51	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2010-07-10 17:51	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2010-07-10 18:04	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2010-07-10 18:04	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2010-07-10 17:51	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2010-07-10 17:51	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-07-08 13:58	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2010-07-10 18:04	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2010-07-10 17:51	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2010-07-10 17:51	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2010-06-19 18:55	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2010-06-19 18:55	214256	----a-w-	c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2010-06-19 18:55	18160	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-07-08 13:58	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 07:58 . 2008-07-08 13:59	672768	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 06:19 . 2012-01-11 10:43	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-15 06:19 . 2012-01-11 10:43	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-05 03:14 . 2008-04-14 07:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-05 03:14 . 2008-04-14 07:29	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-02 13:46 . 2010-07-10 17:49	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2010-11-10 20:20 . 2010-11-10 20:17	8402944	----a-w-	c:\programme\Firefox Setup 3.6.12.exe
2008-05-07 14:34 . 2010-07-10 18:31	15523560	----a-w-	c:\programme\U1 Setup.exe
2011-09-17 20:02 . 2011-09-17 20:02	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-07-23 335872]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"hplampc"="c:\windows\system32\hplampc.exe" [2002-01-17 40448]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2011-03-17 74752]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-15 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2011-6-14 1609728]
SuperHybridEngine.lnk - c:\programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2010-7-10 303104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\RALINK\\Common\\ApUI.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [11.01.2012 12:43 36000]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [11.01.2012 12:43 375760]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.01.2012 12:43 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [11.01.2012 12:43 465360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.08.2011 06:06 655944]
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [14.06.2011 13:08 19072]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.08.2011 06:06 22344]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [10.07.2010 20:14 625024]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.07.2012 20:31 116648]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [19.06.2012 17:32 3048136]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 08:50 158856]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [14.05.2011 09:35 4352]
S3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [14.05.2011 09:34 925600]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.07.2012 20:31 116648]
S3 hp4200c;%usbscan.SvcDesc%;c:\windows\system32\drivers\hp4200c.sys [03.12.2010 19:00 9312]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-07-28 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
2012-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-08 18:31]
.
2012-07-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-07-08 18:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Hansi\Anwendungsdaten\Mozilla\Firefox\Profiles\pml2vfn4.default\
FF - prefs.js: browser.search.selectedEngine - Google.de
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-28 21:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(780)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2888)
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-07-28  21:48:57
ComboFix-quarantined-files.txt  2012-07-28 19:48
ComboFix2.txt  2012-07-27 11:08
.
Vor Suchlauf: 10 Verzeichnis(se), 55.981.686.784 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 55.970.705.408 Bytes frei
.
- - End Of File - - 2A8F855C4C21CBF6AD403E95BD1368D9

--- --- ---

Gruß Hans

cosinus · 29.07.2012, 16:24

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Laque · 03.08.2012, 15:22

Hallo Arne

[Code]
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-02 00:03:36
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160827AS rev.3.AAA
Running: c6tmigeh.exe; Driver: C:\DOKUME~1\Hansi\LOKALE~1\Temp\pxtdipoc.sys


---- System - GMER 1.0.15 ----

SSDT   BA6AB79C                                                             ZwClose
SSDT   BA6AB756                                                             ZwCreateKey
SSDT   BA6AB7A6                                                             ZwCreateSection
SSDT   BA6AB77E                                                             ZwCreateSymbolicLinkObject
SSDT   BA6AB74C                                                             ZwCreateThread
SSDT   BA6AB75B                                                             ZwDeleteKey
SSDT   BA6AB765                                                             ZwDeleteValueKey
SSDT   BA6AB797                                                             ZwDuplicateObject
SSDT   BA6AB783                                                             ZwLoadDriver
SSDT   BA6AB76A                                                             ZwLoadKey
SSDT   BA6AB738                                                             ZwOpenProcess
SSDT   BA6AB779                                                             ZwOpenSection
SSDT   BA6AB73D                                                             ZwOpenThread
SSDT   BA6AB7BF                                                             ZwQueryValueKey
SSDT   BA6AB774                                                             ZwReplaceKey
SSDT   BA6AB7B0                                                             ZwRequestWaitReplyPort
SSDT   BA6AB76F                                                             ZwRestoreKey
SSDT   BA6AB7AB                                                             ZwSetContextThread
SSDT   BA6AB7B5                                                             ZwSetSecurityObject
SSDT   BA6AB788                                                             ZwSetSystemInformation
SSDT   BA6AB760                                                             ZwSetValueKey
SSDT   BA6AB7BA                                                             ZwSystemDebugControl
SSDT   BA6AB747                                                             ZwTerminateProcess
SSDT   BA6AB742                                                             ZwWriteVirtualMemory

---- User code sections - GMER 1.0.15 ----

.text  C:\Programme\Mozilla Firefox\firefox.exe[3908] ntdll.dll!LdrLoadDll  7C92632D 5 Bytes  JMP 00401410 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:09:47 on 03.08.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 6.0.2

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Auf Updates für Windows Live Toolbar prüfen.job" - "Microsoft Corporation" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"hpsctrlc.cpl" - "Hewlett-Packard" - C:\WINDOWS\system32\hpsctrlc.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"%usbscan.SvcDesc%" (hp4200c) - "Hewlett-Packard" - C:\WINDOWS\System32\DRIVERS\hp4200c.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Hansi\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Scutum50 NDIS Protocol Driver" (Scutum50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\System32\Drivers\Scutum50.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{d6044399-0b9e-4084-a9ac-c4b7c7800fcf} "Eee Storage" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} "Meine freigegebenen Ordner" - "Microsoft Corporation" - C:\Programme\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\Sun\StarOffice 8\program\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoViewer.dll
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoViewer.dll
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Import Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoViewer.dll
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live Toolbar\msntb.dll
<binary data> "ZoneAlarm Security Engine" - ? - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live Toolbar\msntb.dll
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} "ZoneAlarm Security Engine" - ? - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll  (File not found)
{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} "ZoneAlarm Security Toolbar" - "Montera Technologeis LTD" - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.5.24.4\zonealarmTlbr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live Toolbar\msntb.dll
{2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} "Zonealarm Helper Object" - "Montera Technologeis LTD" - C:\Programme\Check Point Software Technologies LTD\zonealarm\1.5.24.4\bh\zonealarm.dll
{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} "ZoneAlarm Security Engine Registrar" - ? - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll  (File not found)
{7E853D72-626A-48EC-A868-BA8D5E23E045} "{7E853D72-626A-48EC-A868-BA8D5E23E045}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Ralink Wireless Utility.lnk" - "Ralink Technology, Corp." - C:\Programme\RALINK\Common\RaUI.exe  (Shortcut exists | File exists)
"SuperHybridEngine.lnk" - "ASUSTeK Computer Inc." - C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe  (Shortcut exists | File exists)
"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Hansi\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"AsusACPIServer" - "ASUSTeK Computer Inc." - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
"AsusEPCMonitor" - "ASUSTeK Computer Inc." - C:\Programme\EeePC\ACPI\AsEPCMon.exe
"AsusTray" - "ASUSTeK Computer Inc." - C:\Programme\EeePC\ACPI\AsTray.exe
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"ETDWare" - "ELANTECH Devices Corp." - C:\Programme\Elantech\ETDCtrl.exe
"hplampc" - "Hewlett-Packard" - C:\WINDOWS\system32\hplampc.exe
"ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"WinampAgent" - "Nullsoft, Inc." - C:\Programme\Winamp\winampa.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Email Schutz" (AntiVirMailService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"IviRegMgr" (IviRegMgr) - "InterVideo" - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Ralink Registry Writer" (RalinkRegistryWriter) - "Ralink Technology, Corp." - C:\Programme\RALINK\Common\RaRegistry.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Skype C2C Service" (Skype C2C Service) - "Skype Technologies S.A." - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-03 16:11:15
-----------------------------
16:11:15.375 OS Version: Windows 5.1.2600 Service Pack 3
16:11:15.375 Number of processors: 2 586 0x1C02
16:11:15.375 ComputerName: HANS UserName:
16:11:16.062 Initialize success
16:11:39.156 AVAST engine download error: 0
16:12:02.750 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:12:02.750 Disk 0 Vendor: ST9160827AS 3.AAA Size: 152627MB BusType: 3
16:12:02.781 Disk 0 MBR read successfully
16:12:02.796 Disk 0 MBR scan
16:12:02.796 Disk 0 Windows XP default MBR code
16:12:02.796 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 81933 MB offset 63
16:12:02.812 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 70653 MB offset 167798925
16:12:02.843 Disk 0 Partition 3 00 EF EFI FAT B 39 MB offset 312496380
16:12:02.859 Disk 0 scanning sectors +312576705
16:12:02.953 Disk 0 scanning C:\WINDOWS\system32\drivers
16:12:08.453 Service scanning
16:12:19.421 Modules scanning
16:12:25.046 Disk 0 trace - called modules:
16:12:25.078 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
16:12:25.078 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a913ab8]
16:12:25.078 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006a[0x8a974318]
16:12:25.093 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a973940]
16:12:25.093 Scan finished successfully
16:13:04.921 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Hansi\Desktop\MBR.dat"
16:13:04.984 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Hansi\Desktop\aswMBR.txt"

Gruß Hans

cosinus · 03.08.2012, 20:09

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Laque · 07.08.2012, 21:14

Hallo Arne

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/07/2012 at 09:36 PM

Application Version : 5.5.1012

Core Rules Database Version : 8939
Trace Rules Database Version: 6751

Scan type       : Complete Scan
Total Scan Time : 01:01:48

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 483
Memory threats detected   : 0
Registry items scanned    : 33845
Registry threats detected : 0
File items scanned        : 27899
File threats detected     : 482

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@2o7[1].txt [ /2o7 ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@ad.zanox[2].txt [ /ad.zanox ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@ad4.adfarm1.adition[1].txt [ /ad4.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@adtech[1].txt [ /adtech ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@adviva[2].txt [ /adviva ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@adx.chip[1].txt [ /adx.chip ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@apmebf[1].txt [ /apmebf ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@bs.serving-sys[1].txt [ /bs.serving-sys ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@cdn5.specificclick[2].txt [ /cdn5.specificclick ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@chokertraffic[2].txt [ /chokertraffic ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@content.yieldmanager[1].txt [ /content.yieldmanager ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@freeporn[2].txt [ /freeporn ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@frogsex[1].txt [ /frogsex ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@im.banner.t-online[1].txt [ /im.banner.t-online ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@macromedia[2].txt [ /macromedia ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@mediaplex[2].txt [ /mediaplex ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@r1-ads.ace.advertising[2].txt [ /r1-ads.ace.advertising ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@rotator.adjuggler[1].txt [ /rotator.adjuggler ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@serving-sys[1].txt [ /serving-sys ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@smartadserver[1].txt [ /smartadserver ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@specificclick[2].txt [ /specificclick ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@statcounter[1].txt [ /statcounter ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@statse.webtrendslive[1].txt [ /statse.webtrendslive ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@tracking.mindshare[1].txt [ /tracking.mindshare ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@tracking.quisma[1].txt [ /tracking.quisma ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@tradedoubler[2].txt [ /tradedoubler ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@traffictrack[1].txt [ /traffictrack ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@webmasterplan[2].txt [ /webmasterplan ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@www.bigfreepornmovies[2].txt [ /www.bigfreepornmovies ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@www.bigfreesex[2].txt [ /www.bigfreesex ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@www.freeporn[1].txt [ /www.freeporn ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@www.windowsmedia[2].txt [ /www.windowsmedia ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@www.zanox-affiliate[1].txt [ /www.zanox-affiliate ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@www3.smartadserver[1].txt [ /www3.smartadserver ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@xiti[1].txt [ /xiti ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@yieldmanager[1].txt [ /yieldmanager ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@zanox-affiliate[1].txt [ /zanox-affiliate ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\hansi@zanox[2].txt [ /zanox ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CAAJC1UL.txt [ /ad.yieldmanager.com ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CA2HUBQ5.txt [ /at.atwola.com ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CAAEODEE.txt [ /ar.atwola.com ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CAXTLR2U.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CAX8RIR5.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CAOP63W5.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CAU94XMT.txt [ /questionmarket.com ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CABQR2DC.txt [ /advertising.com ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CAJQMDBB.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CAOGS54B.txt [ /tacoda.at.atwola.com ]
	C:\Dokumente und Einstellungen\Hansi\Cookies\CA3Y72BL.txt [ /atwola.com ]
	C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\Cookies\CAQ30DM3.txt [ Cookie:hansi@adsonar.com/adserving ]
	aka-cdn-ns.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J3MUBYLB ]
	delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J3MUBYLB ]
	imagesrv.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J3MUBYLB ]
	media1.shufuni.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J3MUBYLB ]
	mediathek-video.br.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J3MUBYLB ]
	vht.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J3MUBYLB ]
	www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J3MUBYLB ]
	www.porntube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J3MUBYLB ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.freeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.freeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.frogsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.www.bigfreepornmovies.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.www.bigfreepornmovies.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.www.bigfreepornmovies.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.www.bigfreepornmovies.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.www.bigfreesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.www.bigfreesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.www.bigfreesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.www.bigfreesex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	counter.hitslink.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.finalmediaplayer.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlyepajkco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.wlw.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfkywocpegp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.shopping.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfl4enczsdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.vinvest.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekiuoc5ofo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.traveladvertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	eas4.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.shopfinder.info [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.view.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	stats.backcountryguide.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.cmpmedica.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.kantarmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.cunda.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.in-mediakg.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.microsoftwllivemkt.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.free-mediaservices.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.free-mediaservices.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjk4ekc5aao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.de.picclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfk4wkcjmeq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjmysoczsgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.lokalportal24de.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aeliaoczwlo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wnmywjc5wbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekygncpceo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wgmyciazgep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	int.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wflyuiazmdq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adcentriconline.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlikhc5sbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.discounto.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjliqhazwlp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjkywpdzcap.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfkowgdpsfo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjl4gjajalo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tto2.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjmyggc5meo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ehg-yamahamotors.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.windfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.windfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	adserver2.exgfnetwork.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.porntube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.traffichaus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	openx.sexsearchcom.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.freepornsubmits.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ads.crakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aek4cgazodo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekywgc5wco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfkiugajodo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjkywmdpmgp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6whlicodzgfq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	stat.aldi.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ads.pointroll.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.countomat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	tracking.bruegelmann.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	banner.testberichte.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekiqjcjckp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wbkoajdzmbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjkyqpd5odp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.snapfish.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	stats.peer.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.gmeurope.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	banner.holidaycheck.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tacoda.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfl4kkdpgbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlogic5sco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekoskdzalp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfl4gocpkeo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjkoahdzwfp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjloegc5ebp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wnkyqkcpefq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aelysndpaco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.windowsmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.static.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	spenden.wikimedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	spenden.wikimedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.bizrate.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wmk4ejcjsep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wflianc5gko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	banner.lv.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.myhammer.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.c.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	clicks.pangora.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekyeidpgcp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	tracking.decorativecoatings.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wgk4qhdpskp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjliakdpcbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.files.bannersnack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.files.bannersnack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	adserver.konradin.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.discounto.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.discounto.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	s2.netxmedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	adserver1.mokono.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wdlowocpofq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjmiwoazwko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	data.coremetrics.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	stats.peer.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.discounter-archiv.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.discounter-archiv.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.kaspersky.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	a.visualrevenue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.windfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.windfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.windfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.windfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.windfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.windfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	widget.rezeptefinden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.windfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfmiqndpkho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ads.click-business.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekyojcjadp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wdmyeid5alp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.marinetraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HANSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PML2VFN4.DEFAULT\COOKIES.SQLITE ]

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.07.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Hansi :: HANS [Administrator]

Schutz: Aktiviert

07.08.2012 10:52:00
mbam-log-2012-08-07 (10-52-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 303443
Laufzeit: 2 Stunde(n), 5 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gruß Hans

cosinus · 08.08.2012, 20:07

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Laque · 16.08.2012, 19:47

Hallo Arne,
war ein paar Tage verreist.
Mein System scheint in Ordnung zu sein. Habe keine Probleme festgestellt.

Ich möchte mich ganz herzlich für deine Geduld und Mühen bei Dir bedanken.

Ich habe nach meinen Möglichkeiten eine Spende an das Trojaner Board überwiesen.
Danke auch für Deine Tips zu den Cookies.

Schönen Gruß
Hans

cosinus · 17.08.2012, 19:23

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

03.08.2012, 20:09	#38
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner, Weißer Bildschirm Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner, Weißer Bildschirm

Plagegeister aller Art und deren Bekämpfung: Trojaner, Weißer Bildschirm