Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
MyStart Incredibar Toolbar

MyStart Incredibar Toolbar


Plagegeister aller Art und deren Bekämpfung: MyStart Incredibar Toolbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 5 12 3 45
Alt 13.08.2012, 18:32   #31
Steffen99
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Code:
ATTFilter
ComboFix 12-08-13.01 - Pöschel 13.08.2012  19:12:44.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\P÷schel\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-13 bis 2012-08-13  ))))))))))))))))))))))))))))))
.
.
2012-08-12 09:23 . 2012-08-12 09:23	--------	d-----w-	C:\_OTL
2012-08-03 10:32 . 2012-08-12 12:58	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ObviousIdea
2012-08-03 10:19 . 2012-08-03 10:19	--------	d-----w-	c:\programme\ObviousIdea
2012-07-31 09:43 . 2012-07-31 09:43	--------	d-----w-	c:\programme\ArcSoft
2012-07-31 08:27 . 2012-07-31 08:27	--------	d-----w-	c:\programme\ESET
2012-07-29 20:54 . 2012-07-29 20:54	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-07-29 18:01 . 2012-07-29 18:01	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Malwarebytes
2012-07-29 18:01 . 2012-07-29 18:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-29 18:01 . 2012-07-29 18:01	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-07-29 18:01 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-29 17:45 . 2012-07-29 17:45	--------	d-----w-	c:\programme\1ClickDownload
2012-07-29 15:09 . 2012-07-29 15:09	--------	d-----w-	c:\programme\Perion
2012-07-29 15:03 . 2012-07-29 17:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ADDICT-THING
2012-07-29 13:38 . 2012-07-29 17:41	--------	d-----w-	c:\programme\OpenApp
2012-07-29 13:38 . 2012-07-29 17:41	--------	d-----w-	c:\programme\smartdl
2012-07-29 10:07 . 2012-07-29 17:41	--------	d-----w-	c:\programme\Diesel and Death
2012-07-24 20:50 . 2012-07-24 20:50	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\ArcSoft
2012-07-24 14:41 . 2006-11-10 13:05	18688	----a-w-	c:\windows\system32\drivers\afc.sys
2012-07-24 14:41 . 2012-07-25 12:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft
2012-07-24 14:40 . 2005-04-27 14:36	245408	----a-w-	c:\windows\system32\unicows.dll
2012-07-24 14:40 . 2012-07-24 14:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\ArcSoft
2012-07-24 14:38 . 2012-07-25 15:29	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ArcSoft
2012-07-24 12:51 . 2012-07-24 12:51	--------	d-----w-	c:\programme\avmwlanstick
2012-07-24 12:51 . 2006-02-22 23:00	97312	----a-w-	c:\windows\system32\drivers\Fwusb1b.bin
2012-07-24 12:51 . 2012-07-24 12:51	--------	d-----w-	c:\windows\AVM_Driver
2012-07-24 12:51 . 2006-02-23 15:16	264704	----a-w-	c:\windows\system32\drivers\fwlanusb.sys
2012-07-24 12:51 . 2006-02-22 23:00	55808	----a-w-	c:\windows\system32\avmadd32.dll
2012-07-24 12:51 . 2006-02-22 23:00	33792	----a-w-	c:\windows\system32\avmcowlan.dll
2012-07-24 12:51 . 2012-07-24 12:51	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\AVM_Driver
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-28 15:06 . 2012-06-08 16:47	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2012-06-13 13:55 . 2005-10-22 07:57	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 02:22	1372672	------w-	c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2005-10-22 07:57	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2005-10-22 07:57	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2012-02-05 18:35	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2012-02-05 18:35	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2005-10-22 14:47	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2005-10-22 14:47	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2005-10-22 14:47	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2012-02-05 18:35	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2012-02-05 18:35	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2005-10-22 14:47	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2005-10-22 14:47	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2005-10-22 07:56	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2012-02-05 18:35	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2005-10-22 14:47	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2005-10-22 14:47	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2005-10-22 07:56	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-30 11:57 . 2012-04-05 17:23	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-30 11:57 . 2012-02-19 09:00	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-16 15:07 . 2005-10-22 07:57	916992	----a-w-	c:\windows\system32\wininet.dll
2012-07-29 17:21 . 2012-03-16 14:29	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-01 77824]
"SMSERIAL"="sm56hlpr.exe" [2005-08-01 544768]
"PowerManager"="c:\programme\Power Manager\PM.exe" [2005-08-19 163840]
"S6000Mnt"="S6000Rmv.dll" [2011-07-28 72280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-03-01 327680]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2003-12-05 12:22	159744	----a-w-	c:\programme\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-06-22 19:15	344064	----a-w-	c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Mirage]
2011-07-29 21:43	136488	----a-w-	c:\programme\CyberLink\YouCam\YCMMirage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Tray]
2011-07-29 21:43	228448	----a-w-	c:\programme\CyberLink\YouCam\YouCam.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 16:52 123957]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 16:52 46900]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [06.01.2007 16:30 99840]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\drivers\clwvd.sys [29.07.2011 23:43 27760]
R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [22.10.2005 10:02 5504]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.07.2012 14:51 264704]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [29.07.2012 22:54 40776]
S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [07.02.2012 20:13 3328472]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 11:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: extensions.BabylonToolbar_i.babTrack - tt=090212_ctrl
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.BabylonToolbar_i.hardId - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15384
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1719:32
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.funmoods_i.hmpg - true
FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=make
FF - user.js: extensions.funmoods_i.dfltSrch - true
FF - user.js: extensions.funmoods_i.srchPrvdr - Search
FF - user.js: extensions.funmoods_i.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=make
FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=make&q=
FF - user.js: extensions.funmoods_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.funmoods_i.instlDay - 15395
FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1618:06
FF - user.js: extensions.funmoods_i.prtnrId - funmoods
FF - user.js: extensions.funmoods_i.prdct - funmoods
FF - user.js: extensions.funmoods_i.aflt - make
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods_i.tlbrId - base
FF - user.js: extensions.funmoods_i.instlRef - 
FF - user.js: extensions.funmoods_i.dfltLng - 
FF - user.js: extensions.funmoods_i.excTlbr - false
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyJq67eRx&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.incredibar_i.instlDay - 15550
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1417:07
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6OyJq67eRx
FF - user.js: extensions.incredibar_i.upn2n - 92261839373875543
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10650
FF - user.js: extensions.incredibar_i.ppd - 20%5F6
FF - user.js: extentions.y2layers.installId - b4490316-8a29-4044-b622-9af91489abf0
FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
AddRemove-1ClickDownload - c:\programme\1ClickDownload\uninst.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-13 19:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(592)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-08-13  19:29:04
ComboFix-quarantined-files.txt  2012-08-13 17:28
.
Vor Suchlauf: 14 Verzeichnis(se), 12.625.399.808 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 12.803.715.072 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot /numproc=1
.
- - End Of File - - E0ACE8A6DDC6442ED5F927520AA65EEF

Alt 13.08.2012, 19:27   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Firefox::
FF - ProfilePath - c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\
FF - user.js: extensions.BabylonToolbar_i.babTrack - tt=090212_ctrl
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.BabylonToolbar_i.hardId - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15384
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1719:32
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.funmoods_i.hmpg - true
FF - user.js: extensions.funmoods_i.hmpgUrl - http://start.funmoods.com/?f=1&a=make
FF - user.js: extensions.funmoods_i.dfltSrch - true
FF - user.js: extensions.funmoods_i.srchPrvdr - Search
FF - user.js: extensions.funmoods_i.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods_i.newTabUrl - http://start.funmoods.com/?f=2&a=make
FF - user.js: extensions.funmoods_i.tlbrSrchUrl - http://start.funmoods.com/results.php?f=3&a=make&q=
FF - user.js: extensions.funmoods_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.funmoods_i.instlDay - 15395
FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1618:06
FF - user.js: extensions.funmoods_i.prtnrId - funmoods
FF - user.js: extensions.funmoods_i.prdct - funmoods
FF - user.js: extensions.funmoods_i.aflt - make
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods_i.tlbrId - base
FF - user.js: extensions.funmoods_i.instlRef - 
FF - user.js: extensions.funmoods_i.dfltLng - 
FF - user.js: extensions.funmoods_i.excTlbr - false
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - http://mystart.Incredibar.com/?a=6OyJq67eRx&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.incredibar_i.instlDay - 15550
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1417:07
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef - 
FF - user.js: extensions.incredibar_i.dfltLng - 
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id - 
FF - user.js: extensions.incredibar_i.upn2 - 6OyJq67eRx
FF - user.js: extensions.incredibar_i.upn2n - 92261839373875543
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10650
FF - user.js: extensions.incredibar_i.ppd - 20%5F6
FF - user.js: extentions.y2layers.installId - b4490316-8a29-4044-b622-9af91489abf0
FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________

__________________
Alt 14.08.2012, 19:44   #33
Steffen99
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


war unnötig: ich hab es nochmal gepostet

Code:
ATTFilter
ComboFix 12-08-14.03 - Pöschel 14.08.2012  20:59:26.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.446.207 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Pöschel\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Pöschel\Desktop\CFScript.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-14 bis 2012-08-14  ))))))))))))))))))))))))))))))
.
.
2012-08-14 16:48 . 2012-08-14 16:48	1409	----a-w-	c:\windows\QTFont.for
2012-08-14 16:45 . 2012-08-14 16:45	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-08-14 16:45 . 2012-08-14 17:28	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Apple Computer
2012-08-14 16:41 . 2012-08-14 16:41	--------	d-----w-	c:\programme\iPod
2012-08-14 16:41 . 2012-08-14 16:44	--------	d-----w-	c:\programme\iTunes
2012-08-14 16:41 . 2012-08-14 16:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-08-14 16:41 . 2012-08-14 16:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2012-08-14 16:39 . 2012-08-14 16:39	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Apple
2012-08-14 16:39 . 2012-08-14 16:39	--------	d-----w-	c:\programme\Apple Software Update
2012-08-14 16:39 . 2012-08-14 16:39	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2012-08-14 16:38 . 2012-08-14 16:44	--------	d-----w-	c:\windows\LastGood
2012-08-14 16:37 . 2012-04-25 10:11	4547944	----a-w-	c:\windows\system32\usbaaplrc.dll
2012-08-14 16:37 . 2012-04-25 10:11	43520	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2012-08-14 16:36 . 2012-08-14 16:36	--------	d-----w-	c:\programme\Bonjour
2012-08-14 16:35 . 2012-08-14 16:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2012-08-14 16:35 . 2012-08-14 16:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2012-08-12 09:23 . 2012-08-12 09:23	--------	d-----w-	C:\_OTL
2012-08-03 10:32 . 2012-08-12 12:58	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ObviousIdea
2012-08-03 10:19 . 2012-08-03 10:19	--------	d-----w-	c:\programme\ObviousIdea
2012-07-31 09:43 . 2012-07-31 09:43	--------	d-----w-	c:\programme\ArcSoft
2012-07-31 08:27 . 2012-07-31 08:27	--------	d-----w-	c:\programme\ESET
2012-07-29 20:54 . 2012-07-29 20:54	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-07-29 18:01 . 2012-07-29 18:01	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Malwarebytes
2012-07-29 18:01 . 2012-07-29 18:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-29 18:01 . 2012-07-29 18:01	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-07-29 18:01 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-29 17:45 . 2012-07-29 17:45	--------	d-----w-	c:\programme\1ClickDownload
2012-07-29 15:09 . 2012-07-29 15:09	--------	d-----w-	c:\programme\Perion
2012-07-29 15:03 . 2012-07-29 17:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ADDICT-THING
2012-07-29 13:38 . 2012-07-29 17:41	--------	d-----w-	c:\programme\OpenApp
2012-07-29 13:38 . 2012-07-29 17:41	--------	d-----w-	c:\programme\smartdl
2012-07-29 10:07 . 2012-07-29 17:41	--------	d-----w-	c:\programme\Diesel and Death
2012-07-24 20:50 . 2012-07-24 20:50	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\ArcSoft
2012-07-24 14:41 . 2006-11-10 13:05	18688	----a-w-	c:\windows\system32\drivers\afc.sys
2012-07-24 14:41 . 2012-07-25 12:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft
2012-07-24 14:40 . 2005-04-27 14:36	245408	----a-w-	c:\windows\system32\unicows.dll
2012-07-24 14:40 . 2012-07-24 14:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\ArcSoft
2012-07-24 14:38 . 2012-07-25 15:29	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ArcSoft
2012-07-24 12:51 . 2012-07-24 12:51	--------	d-----w-	c:\programme\avmwlanstick
2012-07-24 12:51 . 2006-02-22 23:00	97312	----a-w-	c:\windows\system32\drivers\Fwusb1b.bin
2012-07-24 12:51 . 2012-07-24 12:51	--------	d-----w-	c:\windows\AVM_Driver
2012-07-24 12:51 . 2006-02-23 15:16	264704	----a-w-	c:\windows\system32\drivers\fwlanusb.sys
2012-07-24 12:51 . 2006-02-22 23:00	55808	----a-w-	c:\windows\system32\avmadd32.dll
2012-07-24 12:51 . 2006-02-22 23:00	33792	----a-w-	c:\windows\system32\avmcowlan.dll
2012-07-24 12:51 . 2012-07-24 12:51	--------	d-----w-	c:\dokumente und einstellungen\Pöschel\AVM_Driver
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-28 15:06 . 2012-06-08 16:47	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2012-06-13 13:55 . 2005-10-22 07:57	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 02:22	1372672	------w-	c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2005-10-22 07:57	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2005-10-22 07:57	152576	----a-w-	c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2012-02-05 18:35	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2012-02-05 18:35	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2005-10-22 14:47	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2005-10-22 14:47	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2005-10-22 14:47	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2012-02-05 18:35	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2012-02-05 18:35	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2005-10-22 14:47	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2005-10-22 14:47	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2005-10-22 07:56	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2012-02-05 18:35	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2005-10-22 14:47	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2005-10-22 14:47	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2005-10-22 07:56	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-30 11:57 . 2012-04-05 17:23	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-30 11:57 . 2012-02-19 09:00	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-29 17:21 . 2012-03-16 14:29	136672	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-08-13_17.24.57   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-08-14 15:51 . 2012-08-14 15:51	16384              c:\windows\Temp\Perflib_Perfdata_700.dat
+ 2011-08-30 21:05 . 2011-08-30 21:05	50536              c:\windows\system32\jdns_sd.dll
+ 2012-08-14 16:37 . 2012-04-25 10:11	43520              c:\windows\system32\DRVSTORE\usbaapl_B97845F10E79901A09404408F15C6BE616AF6019\usbaapl.sys
+ 2012-08-14 16:38 . 2012-03-26 12:50	18432              c:\windows\system32\DRVSTORE\netaapl_1F790C9610312AF553B3EA281673A397475297FA\netaapl.sys
+ 2012-08-14 16:44 . 2009-05-18 11:17	26600              c:\windows\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86\GEARAspiWDM.sys
+ 2003-04-15 15:52 . 2009-05-18 11:17	26600              c:\windows\system32\drivers\GEARAspiWDM.sys
+ 2011-08-30 21:05 . 2011-08-30 21:05	73064              c:\windows\system32\dnssd.dll
+ 2011-08-30 21:05 . 2011-08-30 21:05	83816              c:\windows\system32\dns-sd.exe
+ 2012-08-14 16:44 . 2002-06-27 09:44	61440              c:\windows\LastGood\system32\GEARAspi.dll
+ 2012-08-14 16:39 . 2012-08-14 16:39	27136              c:\windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
+ 2012-08-14 16:44 . 2003-04-15 15:52	9632              c:\windows\LastGood\system32\DRIVERS\GEARAspiWDM.sys
+ 2011-05-13 23:17 . 2011-05-13 23:17	632656              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll
+ 2011-05-13 23:12 . 2011-05-13 23:12	554832              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll
+ 2011-05-13 23:11 . 2011-05-13 23:11	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcm80.dll
+ 2002-06-27 09:44 . 2008-04-17 10:12	107368              c:\windows\system32\GEARAspi.dll
+ 2012-08-14 16:44 . 2008-04-17 10:12	107368              c:\windows\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86\GEARAspi.dll
+ 2011-08-30 21:05 . 2011-08-30 21:05	178536              c:\windows\system32\dnssdX.dll
+ 2012-08-14 16:46 . 2012-08-14 16:46	380928              c:\windows\Installer\{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}\iTunesIco.exe
+ 2012-08-14 16:37 . 2012-04-25 10:11	4547944              c:\windows\system32\DRVSTORE\usbaapl_B97845F10E79901A09404408F15C6BE616AF6019\usbaaplrc.dll
+ 2012-08-14 16:38 . 2012-03-26 12:51	1461992              c:\windows\system32\DRVSTORE\netaapl_1F790C9610312AF553B3EA281673A397475297FA\wdfcoinstaller01009.dll
+ 2012-08-14 16:45 . 2012-08-14 16:45	4819456              c:\windows\Installer\294148.msi
+ 2012-08-14 16:39 . 2012-08-14 16:39	1769984              c:\windows\Installer\294144.msi
+ 2012-08-14 16:39 . 2012-08-14 16:39	1718784              c:\windows\Installer\29413d.msi
+ 2012-08-14 16:37 . 2012-08-14 16:37	2002432              c:\windows\Installer\294136.msi
+ 2012-08-14 16:36 . 2012-08-14 16:36	1530368              c:\windows\Installer\29412e.msi
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-01 77824]
"SMSERIAL"="sm56hlpr.exe" [2005-08-01 544768]
"PowerManager"="c:\programme\Power Manager\PM.exe" [2005-08-19 163840]
"S6000Mnt"="S6000Rmv.dll" [2011-07-28 72280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-03-01 327680]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2003-12-05 12:22	159744	----a-w-	c:\programme\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-06-22 19:15	344064	----a-w-	c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Mirage]
2011-07-29 21:43	136488	----a-w-	c:\programme\CyberLink\YouCam\YCMMirage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Tray]
2011-07-29 21:43	228448	----a-w-	c:\programme\CyberLink\YouCam\YouCam.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 16:52 123957]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 16:52 46900]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [06.01.2007 16:30 99840]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\drivers\clwvd.sys [29.07.2011 23:43 27760]
R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [22.10.2005 10:02 5504]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.07.2012 14:51 264704]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [29.07.2012 22:54 40776]
S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [07.02.2012 20:13 3328472]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - APPLE_MOBILE_DEVICE
*NewlyCreated* - BONJOUR_SERVICE
*NewlyCreated* - IPOD_SERVICE
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 11:57]
.
2012-08-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-14 21:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(592)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1708)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-08-14  21:16:39
ComboFix-quarantined-files.txt  2012-08-14 19:16
ComboFix2.txt  2012-08-13 17:29
.
Vor Suchlauf: 15 Verzeichnis(se), 11.981.185.024 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 11.973.865.472 Bytes frei
.
- - End Of File - - 2C83A790C347C013DEACFF87A8E975BA
__________________
Geändert von Steffen99 (14.08.2012 um 19:46 Uhr) Grund: war wiederholt?????

Alt 15.08.2012, 19:19   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.08.2012, 18:41   #35
Steffen99
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-16 19:39:07
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK8025GAS rev.KA023A
Running: ln4mqum9.exe; Driver: C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\fxkiqaob.sys


---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\tifm21.sys                                                                              entry point in "init" section [0xF7065DBF]
.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                            section is writeable [0xF06B9000, 0x30A4A, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                            entry point in ".pklstb" section [0xF06FB000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                            unknown last section [0xF0716000, 0x8E, 0x42000040]
.text           C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                            section is writeable [0xF0659000, 0x319AA, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                            entry point in ".pklstb" section [0xF069C000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                            unknown last section [0xF06B7000, 0x8E, 0x42000040]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x7A 0x45 0x05 0xFD ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x37 0xA4 0xAA 0xC3 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0xF8 0x31 0x0F 0xA9 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 1.0.15 ----
GMER

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:01:13 on 16.08.2012
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 14.0.1

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

  	Risk 	Name 	Publisher 	Full Path 	Status
Common
%SystemRoot%\Tasks
	||||   	"AppleSoftwareUpdate.job" 	"Apple Inc." 	C:\Programme\Apple Software Update\SoftwareUpdate.exe 	File exists
	|||||| 	"Adobe Flash Player Updater.job" 	"Adobe Systems Incorporated" 	C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 	File exists
Control Panel Objects
%SystemRoot%\system32
	|||||| 	"ALSNDMGR.CPL" 		C:\WINDOWS\system32\ALSNDMGR.CPL 	File signed by Microsoft | File found, but it contains no detailed information
	|||||| 	"FlashPlayerCPLApp.cpl" 	"Adobe Systems Incorporated" 	C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 	File exists
	|||||| 	"infocardcpl.cpl" 	"Microsoft Corporation" 	C:\WINDOWS\system32\infocardcpl.cpl 	File exists
	|||||| 	"javacpl.cpl" 	"Sun Microsystems, Inc." 	C:\WINDOWS\system32\javacpl.cpl 	File exists
	|||||| 	"PhysX.cpl" 	"NVIDIA Corporation" 	C:\WINDOWS\system32\PhysX.cpl 	File exists
	|||||| 	"QuickTime.cpl" 	"Apple Computer, Inc." 	C:\WINDOWS\system32\QuickTime.cpl 	File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
	|||||| 	"ACEDRV05" (ACEDRV05) 	"Protect Software GmbH" 	C:\WINDOWS\system32\drivers\ACEDRV05.sys 	File exists
	|||||| 	"ACEDRV06" (ACEDRV06) 	"Protect Software GmbH" 	C:\WINDOWS\system32\drivers\ACEDRV06.sys 	File exists
	       	"catchme" (catchme) 		C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\catchme.sys 	File not found
	       	"Changer" (Changer) 		C:\WINDOWS\system32\drivers\Changer.sys 	File not found
	       	"EagleNT" (EagleNT) 		C:\WINDOWS\system32\drivers\EagleNT.sys 	File not found
	       	"fxkiqaob" (fxkiqaob) 		C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\fxkiqaob.sys 	Hidden registry entry, rootkit activity | File not found
	       	"i2omgmt" (i2omgmt) 		C:\WINDOWS\system32\drivers\i2omgmt.sys 	File not found
	       	"lbrtfdc" (lbrtfdc) 		C:\WINDOWS\system32\drivers\lbrtfdc.sys 	File not found
	|||||| 	"MBAMSwissArmy" (MBAMSwissArmy) 	"Malwarebytes Corporation" 	C:\WINDOWS\system32\drivers\mbamswissarmy.sys 	File exists
	       	"PCIDump" (PCIDump) 		C:\WINDOWS\system32\drivers\PCIDump.sys 	File not found
	       	"PDCOMP" (PDCOMP) 		C:\WINDOWS\system32\drivers\PDCOMP.sys 	File not found
	       	"PDFRAME" (PDFRAME) 		C:\WINDOWS\system32\drivers\PDFRAME.sys 	File not found
	       	"PDRELI" (PDRELI) 		C:\WINDOWS\system32\drivers\PDRELI.sys 	File not found
	       	"PDRFRAME" (PDRFRAME) 		C:\WINDOWS\system32\drivers\PDRFRAME.sys 	File not found
	|||||| 	"PPdus ASPI Shell" (Afc) 	"Arcsoft, Inc." 	C:\WINDOWS\System32\drivers\Afc.sys 	File exists
	|||||| 	"PQIMount" (PQIMount) 	"PowerQuest Corporation" 	C:\WINDOWS\system32\drivers\PQIMount.sys 	File exists
	|||||| 	"PQV2i" (PQV2i) 	"StorageCraft" 	C:\WINDOWS\system32\drivers\PQV2i.sys 	File exists
	|||||| 	"StarOpen" (StarOpen) 		C:\WINDOWS\system32\drivers\StarOpen.sys 	File found, but it contains no detailed information
	       	"WDICA" (WDICA) 		C:\WINDOWS\system32\drivers\WDICA.sys 	File not found
	|||||| 	"WINIO" (WINIO) 		C:\Programme\Power Manager\winio.sys 	File found, but it contains no detailed information
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
	|||||| 	{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" 	"Microsoft Corporation" 	C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install 	File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
	|||||| 	{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" 	"Adobe Systems, Inc." 	C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 	File exists
HKLM\Software\Classes\Protocols\Filter
	|||||| 	{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" 	"Microsoft Corporation" 	C:\WINDOWS\system32\mscoree.dll 	File exists
	|||||| 	{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" 	"Microsoft Corporation" 	C:\WINDOWS\system32\mscoree.dll 	File exists
	|||||| 	{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" 	"Microsoft Corporation" 	C:\WINDOWS\system32\mscoree.dll 	File exists
	|||||| 	{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" 	"Microsoft Corporation" 	C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL 	File exists
HKLM\Software\Classes\Protocols\Handler
	|||||| 	{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" 	"Microsoft Corporation" 	C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll 	File exists
	|||||| 	{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" 	"Skype Technologies" 	C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL 	File exists
	||||   	{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" 	"Skype Technologies S.A." 	C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 	File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
	|||||| 	{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" 	"Igor Pavlov" 	C:\Programme\7-Zip\7-zip.dll 	File exists
	       	{79BC0345-1015-11D2-A299-006008312725} "blue.shell" 			File not found | COM-object registry key not found
	       	{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" 			File not found | COM-object registry key not found
	|||||| 	{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" 	"Microsoft Corporation" 	C:\WINDOWS\system32\mscoree.dll 	File exists
	       	{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" 			File not found | COM-object registry key not found
	       	{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" 			File not found | COM-object registry key not found
	|||||| 	{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" 	"Apple Inc." 	C:\Programme\iTunes\iTunesMiniPlayer.dll 	File exists
	       	{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" 			File not found | COM-object registry key not found
	|||||| 	{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" 	"Microsoft Corporation" 	C:\Programme\Microsoft Office\Office12\msohevi.dll 	File exists
	|||||| 	{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll 	File exists
	|||||| 	{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL 	File exists
	|||||| 	{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" 	"Microsoft Corporation" 	C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll 	File exists
	|||||| 	{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" 	"Microsoft Corporation" 	C:\WINDOWS\system32\dfshim.dll 	File exists
	       	{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" 			File not found | COM-object registry key not found
	|||||| 	{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" 	"Microsoft Corporation" 	C:\WINDOWS\system32\dfshim.dll 	File exists
	|||||| 	{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" 	"Microsoft Corporation" 	C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL 	File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
	       	ITBar7Height "ITBar7Height" 			File not found | COM-object registry key not found
	       	"ITBar7Layout" 			File not found | COM-object registry key not found
	       	"ITBarLayout" 			File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
	||||   	{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_30"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab 	"Sun Microsystems, Inc." 	C:\Programme\Java\jre6\bin\npjpi160_30.dll 	File exists
	||||   	{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab 	"Sun Microsystems, Inc." 	C:\Programme\Java\jre6\bin\npjpi160_30.dll 	File exists
	||||   	{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab 	"Sun Microsystems, Inc." 	C:\Programme\Java\jre6\bin\npjpi160_30.dll 	File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
	||||   	{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll 	File exists
	||||   	{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" 	"Microsoft Corporation" 	C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL 	File exists
	||||   	{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" 	"Skype Technologies S.A." 	C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 	File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension
	||||   	"QuickTime Plug-in 5.0.2" 	"Apple Computer, Inc." 	C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll 	File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
	|||||| 	{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" 	"Adobe Systems Incorporated" 	C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 	File exists
	||||   	{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" 	"Sun Microsystems, Inc." 	C:\Programme\Java\jre6\bin\jp2ssv.dll 	File exists
	||||   	{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" 	"Sun Microsystems, Inc." 	C:\Programme\Java\jre6\bin\ssv.dll 	File exists
	||||   	{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" 	"Sun Microsystems, Inc." 	C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 	File exists
	||||   	{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" 	"Skype Technologies S.A." 	C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 	File exists
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
	|||||| 	"desktop.ini" 		C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 	File exists
%UserProfile%\Startmenü\Programme\Autostart
	|||||| 	"desktop.ini" 		C:\Dokumente und Einstellungen\Pöschel\Startmenü\Programme\Autostart\desktop.ini 	File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
	       	"APSDaemon" 	"Apple Inc." 	"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" 	File exists
	||||   	"ArcSoft Connection Service" 	"ArcSoft Inc." 	C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe 	File exists
	||||   	"AVMWlanClient" 	"AVM Berlin GmbH" 	C:\Programme\avmwlanstick\FRITZWLANMini.exe 	File exists
	||||   	"iTunesHelper" 	"Apple Inc." 	"C:\Programme\iTunes\iTunesHelper.exe" 	File exists
	||||   	"PowerManager" 		C:\Programme\Power Manager\PM.exe 	File exists
	||||   	"SunJavaUpdateSched" 	"Sun Microsystems, Inc." 	"C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" 	File exists
	||||   	"UCam_Menu" 	"CyberLink Corp." 	"C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.1" 	File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
	|||||| 	"Send To Microsoft OneNote Monitor" 	"Microsoft Corporation" 	C:\WINDOWS\system32\msonpmon.dll 	File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
	|||||| 	".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) 	"Microsoft Corporation" 	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 	File exists
	|||||| 	"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) 	"Adobe Systems Incorporated" 	C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 	File exists
	       	"Anwendungsverwaltung" (AppMgmt) 		C:\WINDOWS\System32\appmgmts.dll 	File not found
	       	"Apple Mobile Device" (Apple Mobile Device) 	"Apple Inc." 	C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 	File exists
	|||||| 	"ArcSoft Connect Daemon" (ACDaemon) 	"ArcSoft Inc." 	C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe 	File exists
	|||||| 	"ASP.NET-Zustandsdienst" (aspnet_state) 	"Microsoft Corporation" 	C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 	File exists
	|||||| 	"Dienst "Bonjour"" (Bonjour Service) 	"Apple Inc." 	C:\Programme\Bonjour\mDNSResponder.exe 	File exists
	|||||| 	"GEARSecurity" (GEARSecurity) 	"GEAR Software" 	C:\WINDOWS\System32\GEARSec.exe 	File exists
	       	"iPod-Dienst" (iPod Service) 	"Apple Inc." 	C:\Programme\iPod\bin\iPodService.exe 	File exists
	|||||| 	"Java Quick Starter" (JavaQuickStarterService) 	"Sun Microsystems, Inc." 	C:\Programme\Java\jre6\bin\jqs.exe 	File exists
	||||   	"Machine Debug Manager" (MDM) 	"Microsoft Corporation" 	C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 	File exists
	|||||| 	"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) 	"Microsoft Corporation" 	C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 	File exists
	|||||| 	"Microsoft Office Diagnostics Service" (odserv) 	"Microsoft Corporation" 	C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE 	File exists
	||     	"Mozilla Maintenance Service" (MozillaMaintenance) 	"Mozilla Foundation" 	C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 	File exists
	|||||| 	"NMSAccess" (NMSAccess) 		C:\Programme\CDBurnerXP\NMSAccessU.exe 	File found, but it contains no detailed information
	|||||| 	"Office Source Engine" (ose) 	"Microsoft Corporation" 	C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 	File exists
	|||||| 	"Skype Updater" (SkypeUpdate) 	"Skype Technologies" 	C:\Programme\Skype\Updater\Updater.exe 	File exists
	|||||| 	"V2i Protector" (V2i Protector) 	"PowerQuest Corporation" 	C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe 	File exists
	|||||| 	"Windows CardSpace" (idsvc) 	"Microsoft Corporation" 	C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 	File exists
	|||||| 	"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) 	"Microsoft Corporation" 	C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 	File exists
	|||||| 	"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) 	"Microsoft Corporation" 	C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 	File exists
Winlogon
HKCU\Control Panel\IOProcs
	       	"MVB" 		mvfs32.dll 	File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions
	       	{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" 		appmgmts.dll 	File not found
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
	|||||| 	"mdnsNSP" 	"Apple Inc." 	C:\Programme\Bonjour\mdnsNSP.dll 	File exists

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-16 20:05:09
-----------------------------
20:05:09.482    OS Version: Windows 5.1.2600 Service Pack 3
20:05:09.482    Number of processors: 1 586 0xD08
20:05:09.482    ComputerName: NAME-04467660DF  UserName: Pöschel
20:05:10.591    Initialize success
20:13:44.545    AVAST engine defs: 12081600
20:14:48.685    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:14:48.685    Disk 0 Vendor: TOSHIBA_MK8025GAS KA023A Size: 76319MB BusType: 3
20:14:48.763    Disk 0 MBR read successfully
20:14:48.763    Disk 0 MBR scan
20:14:49.373    Disk 0 Windows XP default MBR code
20:14:49.404    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        34875 MB offset 63
20:14:49.404    Disk 0 Partition - 00     0F Extended LBA             41441 MB offset 71424990
20:14:49.498    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        30004 MB offset 71425053
20:14:49.498    Disk 0 Partition - 00     05     Extended             11436 MB offset 132873615
20:14:49.545    Disk 0 Partition 3 00     0B        FAT32 MSWIN4.1    11436 MB offset 132873678
20:14:49.545    Disk 0 scanning sectors +156296385
20:14:49.841    Disk 0 scanning C:\WINDOWS\system32\drivers
20:15:28.310    Service scanning
20:15:52.295    Modules scanning
20:16:41.857    Disk 0 trace - called modules:
20:16:41.904    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
20:16:41.904    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x843929c0]
20:16:41.904    3 CLASSPNP.SYS[f75c0fd7] -> nt!IofCallDriver -> \Device\00000077[0x84393e98]
20:16:41.904    5 ACPI.sys[f7506620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x843224e8]
20:16:42.623    AVAST engine scan C:\WINDOWS
20:17:01.966    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Pöschel\Desktop\MBR.dat"
20:17:01.966    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Pöschel\Desktop\aswMBR.txt"


Alt 17.08.2012, 19:17   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> MyStart Incredibar Toolbar

Alt 19.08.2012, 19:19   #37
Steffen99
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.19.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pöschel :: NAME-04467660DF [Administrator]

19.08.2012 19:23:31
mbam-log-2012-08-19 (19-23-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251197
Laufzeit: 53 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/19/2012 at 11:11 PM

Application Version : 5.5.1012

Core Rules Database Version : 9083
Trace Rules Database Version: 6895

Scan type       : Complete Scan
Total Scan Time : 02:12:42

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 472
Memory threats detected   : 0
Registry items scanned    : 33876
Registry threats detected : 0
File items scanned        : 64674
File threats detected     : 313

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Pöschel\Cookies\G8O2HY99.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\Pöschel\Cookies\LNQO3YEK.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Pöschel\Cookies\B8HVZ7KQ.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Pöschel\Cookies\1VVM3B0O.txt [ /atdmt.com ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ads.247activemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ads2.247activemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	network.realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	adserver.zenoviaexchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	tomtailor.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

Heur.Agent/Gen-WhiteBox
	C:\PROGRAMME\SMARTDL\TORRENTSEARCH.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP76\A0023720.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024060.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024062.EXE

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024129.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024132.EXE

Alt 20.08.2012, 21:29   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Code:
ATTFilter
C:\PROGRAMME\SMARTDL\TORRENTSEARCH.EXE
Das Teil kennst du?
Der Rest wenn überhaupt nur Überreste in der Systemwiederherstellung wenn's nicht auch Fehlalarme sind und eine Menge Cookies

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.08.2012, 16:27   #39
Steffen99
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


die umleitung ist noch da

Alt 30.08.2012, 11:39   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Dann nochmal adwCleaner neu runterladen!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.08.2012, 16:54   #41
Steffen99
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Code:
ATTFilter
# AdwCleaner v1.800 - Logfile created 08/31/2012 at 17:51:23
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Pöschel - NAME-04467660DF
# Running from : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R5].txt - [573 octets] - [31/08/2012 17:51:23]

########## EOF - C:\AdwCleaner[R5].txt - [700 octets] ##########

Alt 31.08.2012, 19:51   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Du hast meinen Beitrag nicht richtig gelesen!
Den adwCleaner solltest du neu runterladen, die alte vorhandene adwcleaner.exe solltest du vorher löschen!

Bitte nochmal machen aber richtig
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.09.2012, 16:31   #43
Steffen99
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Code:
ATTFilter
# AdwCleaner v2.000 - Datei am 09/02/2012 um 17:30:50 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Pöschel - NAME-04467660DF
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R5].txt - [700 octets] - [31/08/2012 17:51:23]
AdwCleaner[R6].txt - [809 octets] - [02/09/2012 17:30:50]

########## EOF - C:\AdwCleaner[R6].txt - [868 octets] ##########

Alt 03.09.2012, 19:23   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.09.2012, 18:26   #45
Steffen99
 
MyStart Incredibar Toolbar - Standard

MyStart Incredibar Toolbar


Code:
ATTFilter
# AdwCleaner v2.000 - Datei am 09/11/2012 um 19:08:27 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Pöschel - NAME-04467660DF
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BasicScan Service

***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Programme\BasicScan
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BasicScan
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
Schlüssel Gelöscht : HKLM\Software\BasicScan
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

*************************

AdwCleaner[R5].txt - [700 octets] - [31/08/2012 17:51:23]
AdwCleaner[R6].txt - [936 octets] - [02/09/2012 17:30:50]
AdwCleaner[S6].txt - [1868 octets] - [11/09/2012 19:08:27]

########## EOF - C:\AdwCleaner[S6].txt - [1928 octets] ##########

Antwort
Seite 3 von 5 12 3 45

Themen zu MyStart Incredibar Toolbar
about, als startseite, config, erklären, firefox, frage, fragen, gelegt, google, incredibar, incredibar toolbar, mystart, mystart incredibar, neue, neuen, rückgängig, sache, sachen, seite, spiel, startseite, tab, toolbar, versuch, versucht, windows, windows xp


« TR/Matsnu.EB.69 Windows Explorer Abstürze | iexplorer prozess »


Ähnliche Themen: MyStart Incredibar Toolbar


  1. MyStart/Incredibar
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (9)
  2. MyStart Incredibar
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (24)
  3. MyStart by IncrediBar - Toolbar lässt sich nicht mehr entfernen
    Log-Analyse und Auswertung - 30.12.2012 (7)
  4. MyStart by IncrediBar.com
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (9)
  5. MyStart by IncrediBar.com
    Log-Analyse und Auswertung - 18.10.2012 (1)
  6. Mystart.Incredibar
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (37)
  7. MyStart incredibar
    Log-Analyse und Auswertung - 14.10.2012 (25)
  8. MyStart Incredibar Toolbar - Firefox
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (6)
  9. Mystart.Incredibar
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (3)
  10. mystart incredibar
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  11. MyStart @ Incredibar und MyStart Search trotz Deinstallation des Programms
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  12. MyStart Incredibar Toolbar
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (5)
  13. Wie entferne ich Mystart / "Incredibar" Toolbar?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (25)
  14. MyStart incredibar
    Log-Analyse und Auswertung - 23.07.2012 (1)
  15. Mystart Incredibar
    Log-Analyse und Auswertung - 16.07.2012 (7)
  16. MyStart.incredibar Toolbar
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (13)
  17. Mystart Incredibar
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MyStart Incredibar Toolbar - Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-08-13.01 - Pöschel 13.08.2012 19:12:44.1.1 - x86 ausgeführt von:: c:\dokumente und einstellungen\P÷schel\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP - MyStart Incredibar Toolbar...
Archiv
Du betrachtest: MyStart Incredibar Toolbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131