Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3

beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


Log-Analyse und Auswertung: beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.12.2013, 04:06   #1
djmortn
 
beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 - Frage

beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


hallo
ich habe seit 3 oder 4 tagen so ein problem.
habe hier auch schon einiges dazu gefunden.
ich habe vor 3-4 tagen den firefox gestartet und musste feststellen,
dass er auf einmal die ASK toolbar drin hat.die habe ich sofort deinstalliert.
dennoch kamen nun schon reichlich werbebanner ÜBER die eingentlichen net-seiten gelegt.
ausserdem öffnen sich bei manchem klick nun zusätzliche browserfenster (ICMAPP.... oder AKAMAIHD... usw), was sehr nervt. ausserdem ist das internet browsing aktuell sehr langsam geworden.
habe daraufhin adblock aufgespielt, das war auch so eine sache.über die seite des anbieters kam da jede menge schrott mit (tune up usw) der schon beim runterladen losging. habe sofort abgebrochen und gelöscht was zu löschen war (habe in der programme-liste 5 komische sachen gefunden und gelöscht(deinstalliert). dann nochmal über mozilla runtergeladen, das war dann sauber.
das problem bleibt aber bestehen.

ich nutze meinen computer privat, wie auch für meine kleine 1-mann firma, ich handle mit oldtimer-motorradteilen.
brauche daher also internet(ebay), email, schreibprogramm (word) und speichere fotos ab.

auf dem computer sind nur wenige bzw keine unnötigen programme und nur solche, die ich gekauft habe oder umsonst sind (mp3tag oder mp3cut für meine musikdataien).
was ich an musik brauche, kaufe ich zb bei amazon, vom datenklau halte ich nicht viel !

ich versuche die kiste halbwegs frei von unnötigem killefit zu halten, da ich darin mehr ein medium oder werkzeug sehe, als ein spielgerät.
das ist nicht unbedingt leicht, da ich ursprünglich gar keine ahnung davon hatte, aber auch nicht für jede kleinigkeit einen bekannten herzitieren mag. daher kümmere ich mich soweit wie möglich selbst um PC-belange. ich schaue mir öfters die "programme"-liste über den explorer an, um festzustellen, ob da komische sachen eingezeckt wurden.

ich benutze weder firewall noch virenscanner, wenn ich merke dass da zuviel aus dem netz geladen wird, als sein sollte, ziehe ich den DSL stecker raus und starte neu.
mit dem CC cleaner säubere ich schon mal ein paar überflüssige sachen weg.

es wäre schön wenn mir hier jemand helfen würde.
weiss nicht ob es wichtig ist: ich habe 2 festplatten, eine kleine zum booten und für die programme und eine grössere für daten. ich wollte mal alles auf die grosse packen, das hat aber nicht hingehauen.
falls mir mit meinem problem jemand helfen kann, habe ich dannach auch noch ein paar fragen zu daten aus den log-dateien (ich hoffe ich habe das (log dateien) soweit richtig gemacht).
einer spende steht auch nichts im wege, bei entsprechender hilfe...immer gerne!
danke und gruss
martinFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-12-2013 01
Ran by hugo at 2013-12-14 01:53:18
Running from C:\i_netDownload
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

1ClickMovieDownloader V6 (Version: 1.31.153.0)
32 Bit HP CIO Components Installer (Version: 8.1.1)
7-Zip 9.20
Adblock Plus Packages
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
CCleaner (remove only)
Digital Jockey - IE2
DirPrinter - Deinstallation (Version: 8.70)
Folder2List 3.3.0
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
HL-2130 (Version: 1.0.6.0)
Hotfix für Windows XP (KB952287) (Version: 1)
LiveReg (Symantec Corporation) (Version: 2.2.0.1621)
LiveUpdate 1.80 (Symantec Corporation) (Version: 1.80.19.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Word 2000 SR-1 (Version: 9.00.3821)
Movie2KDownloader (Version: 2.1 Build 26473)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Thunderbird (2.0.0.24) (Version: 2.0.0.24 (de))
Mp3tag v2.54 (Version: v2.54)
Native Instruments Controller Editor
Native Instruments Controller Editor (Version: 1.5.3.1150)
Native Instruments Service Center
Native Instruments Service Center (Version: 2.3.2.926)
Native Instruments Traktor 2
Native Instruments Traktor 2 (Version: 2.6.0.14627)
NetMos Multi-IO Controller
NVIDIA Drivers
Paperless Converter version 9.07 (Version: 9.07)
Paperless Printer version 5.0.0.65 (Version: 5.0.0.65)
PCI-Express Multi-IO Controller
Plus-HD-2.2 (Version: 1.31.153.0) <==== ATTENTION
Realtek High Definition Audio Driver (Version: 5.10.0.5443)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
T-Online WLAN-Access Finder
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.89)
Turbo Lister 2 (Version: 2.00.0000)
Uninstall 1.0.0.1
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
USB Scanner
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.8.0031.9)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Installer Clean Up (Version: 3.00.00.0000)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

08-12-2013 21:20:15 Systemprüfpunkt
11-12-2013 12:44:31 Ask Toolbar wird entfernt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1ClickMovieDownloader V6-firefoxinstaller.job => C:\Programme\1ClickMovieDownloader V6\1ClickMovieDownloader V6-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\1ClickMovieDownloader V6-updater.job => C:\Programme\1ClickMovieDownloader V6\1ClickMovieDownloader V6-updater.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-enabler.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job => C:\Programme\Plus-HD-2.2\Plus-HD-2.2-updater.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2007-04-20 14:32 - 2007-04-20 14:32 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2010-01-08 15:12 - 2002-05-17 01:19 - 00172032 _____ () C:\WINDOWS\Twain_32\FlatBed\VICEO.DLL
2012-11-23 13:15 - 2009-02-27 16:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2009-01-06 18:34 - 2010-03-24 00:40 - 00145000 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V50.dll
2009-01-06 18:34 - 2010-03-24 00:40 - 00030312 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V50.dll
2013-11-16 01:08 - 2013-11-16 01:08 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-07-26 12:23 - 2013-07-26 12:23 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/12/2013 02:40:50 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung amazonmp3downloader.exe, Version 1.0.17.21, fehlgeschlagenes Modul amazonmp3downloader.exe, Version 1.0.17.21, Fehleradresse 0x00253cd6.
Das medienspezifische Ereignis für [amazonmp3downloader.exe!ws!] wird verarbeitet.

Error: (12/11/2013 02:30:35 PM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/11/2013 02:30:20 PM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/11/2013 01:44:19 PM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (12/11/2013 01:44:17 PM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox

Error: (12/10/2013 11:19:45 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung the_cabin_in_the_woods.exe, Version 0.0.0.0, fehlgeschlagenes Modul the_cabin_in_the_woods.exe, Version 0.0.0.0, Fehleradresse 0x00003656.
Das medienspezifische Ereignis für [the_cabin_in_the_woods.exe!ws!] wird verarbeitet.

Error: (12/09/2013 01:14:24 AM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/09/2013 01:14:11 AM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/09/2013 01:12:48 AM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/09/2013 01:12:37 AM) (Source: MsiInstaller) (User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.


System errors:
=============
Error: (12/13/2013 11:28:14 PM) (Source: 0) (User: )
Description: 

Error: (12/13/2013 02:00:21 PM) (Source: 0) (User: )
Description: 

Error: (12/12/2013 01:29:39 PM) (Source: 0) (User: )
Description: 

Error: (12/12/2013 01:13:20 AM) (Source: 0) (User: )
Description: 

Error: (12/12/2013 00:05:37 AM) (Source: 0) (User: )
Description: 

Error: (12/11/2013 01:11:52 PM) (Source: 0) (User: )
Description: 

Error: (12/11/2013 00:40:10 PM) (Source: 0) (User: )
Description: 

Error: (12/11/2013 00:13:50 PM) (Source: 0) (User: )
Description: 

Error: (12/10/2013 11:03:43 PM) (Source: 0) (User: )
Description: 

Error: (12/10/2013 01:48:11 PM) (Source: 0) (User: )
Description: 


Microsoft Office Sessions:
=========================
Error: (12/12/2013 02:40:50 AM) (Source: Application Error)(User: )
Description: amazonmp3downloader.exe1.0.17.21amazonmp3downloader.exe1.0.17.2100253cd6

Error: (12/11/2013 02:30:35 PM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (12/11/2013 02:30:20 PM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (12/11/2013 01:44:19 PM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (12/11/2013 01:44:17 PM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Mozilla Firefox(NULL)(NULL)(NULL)

Error: (12/10/2013 11:19:45 PM) (Source: Application Error)(User: )
Description: the_cabin_in_the_woods.exe0.0.0.0the_cabin_in_the_woods.exe0.0.0.000003656

Error: (12/09/2013 01:14:24 AM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (12/09/2013 01:14:11 AM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (12/09/2013 01:12:48 AM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (12/09/2013 01:12:37 AM) (Source: MsiInstaller)(User: HUGO-A69BF6D959)
Description: Produkt: Microsoft Word 2000 SR-1 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000 SR-1" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 95%
Total physical RAM: 895.17 MB
Available physical RAM: 38.52 MB
Total Pagefile: 2168.5 MB
Available Pagefile: 1213.76 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.61 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:18.64 GB) (Free:3.6 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:74.53 GB) (Free:39.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 19 GB) (Disk ID: 06250624)
Partition 1: (Active) - (Size=19 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 75 GB) (Disk ID: DAE00368)
Partition 1: (Not Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:42 on 14/12/2013 (hugo)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by hugo (administrator) on HUGO-A69BF6D959 on 14-12-2013 01:52:10
Running from C:\i_netDownload
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Native Instruments GmbH) C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\WINDOWS\twain_32\FlatBed\HotKey.Exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.exe [1826816 2007-06-15] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKey] - C:\WINDOWS\twain_32\FlatBed\HotKey.Exe [462848 2002-08-13] ()
HKLM\...\Run: [BrStsMon00] - C:\Programme\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe [746176 2013-10-30] ()
HKCU\...\Run: [SystweakASP] - "C:\Programme\RegClean Pro\SystweakASP.exe" /verysilent
MountPoints2: {5912937a-ca63-11de-9fe7-002197979d26} - F:\.\Kassettenrecorder.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Plus-HD-2.2 - {11111111-1111-1111-1111-110311301136} - C:\Programme\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
BHO: VMLoadHBO Class - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\VMLoad\addin\VMLoad.dll (TODO: <Company name>)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default
FF user.js: detected! => C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\user.js
FF SearchEngineOrder.1: Ask Search
FF Homepage: hxxp://www.search.ask.com/?tpid=CME-V7&o=APN11289&pf=&trgb=FF&p2=%5EB7J%5EYYYYYY%5EYY%5EDE&gct=hp&apn_ptnrs=%5EB7J&apn_dtid=%5EYYYYYY%5EYY%5EDE&apn_dbr=ff_25.0&apn_uid=87059302-31A2-48A0-BCE3-75E985D9DC28&itbv=12.7.0.2278&doi=2013-12-10&psv=barid%253D207469652210804731133565690657847614758%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10716%2526ppd%253D
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-2.2 - C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
FF Extension: No Name - C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: VMLoad - C:\Programme\Mozilla Firefox\extensions\{464F169E-ACE1-4C5F-A778-A433A3DABBAE}

========================== Services (Whitelisted) =================

R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
R2 NIHardwareService; C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [4595064 2012-11-09] (Native Instruments GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [17005 2002-08-14] (Adaptec)
S3 dot4ufd; C:\Windows\System32\DRIVERS\hppaufd0.sys [16800 2009-02-25] (HP)
S3 MACNDIS5; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
R3 mf; C:\Windows\System32\DRIVERS\mf.sys [63744 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R3 NmPar; C:\Windows\System32\DRIVERS\NmPar.sys [76416 2006-10-11] (Windows (R) 2000 DDK provider)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
S3 RL_DJIFIE2_MIDI; C:\Windows\System32\drivers\rldjif2m.sys [25088 2009-04-16] (Ploytec GmbH)
S3 RL_DJIFIE2_USB; C:\Windows\System32\Drivers\rldjif2u.sys [371200 2009-04-16] (Ploytec GmbH)
S3 RL_DJIFIE2_WDM; C:\Windows\System32\drivers\rldjif2a.sys [33792 2009-04-16] (Ploytec GmbH)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-14 01:51 - 2013-12-14 01:51 - 00000000 ____D C:\FRST
2013-12-14 01:39 - 2013-12-14 01:39 - 00000000 _____ C:\Dokumente und Einstellungen\hugo\defogger_reenable
2013-12-12 01:25 - 2013-12-12 01:30 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Systweak
2013-12-12 01:25 - 2013-11-22 15:42 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-12-12 01:24 - 2013-12-12 01:30 - 00000000 ____D C:\Programme\geht nicht löschen-RegClean Pro
2013-12-12 01:24 - 2013-12-12 01:24 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\0F1F1C2Y1H1P1C0I0T
2013-12-12 01:24 - 2013-12-12 01:22 - 00817280 _____ C:\Dokumente und Einstellungen\hugo\Eigene Dateien\adblock-plus.xpi
2013-12-10 23:28 - 2013-12-13 23:28 - 00002030 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-12-10 23:28 - 2013-12-13 23:28 - 00001866 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-12-10 23:28 - 2013-12-13 23:28 - 00001274 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-12-10 23:28 - 2013-12-13 23:28 - 00001176 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-12-10 23:28 - 2013-12-13 23:28 - 00001076 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-12-10 23:27 - 2013-12-10 23:28 - 00000000 ____D C:\Programme\Plus-HD-2.2
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Eigene Dateien\Mobogenie
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 _____ C:\Dokumente und Einstellungen\hugo\daemonprocess.txt
2013-12-10 23:26 - 2013-12-10 23:27 - 00000000 ____D C:\Programme\Mobogenie
2013-12-10 23:22 - 2013-12-13 23:28 - 00002182 _____ C:\WINDOWS\Tasks\1ClickMovieDownloader V6-firefoxinstaller.job
2013-12-10 23:22 - 2013-12-13 23:28 - 00001352 _____ C:\WINDOWS\Tasks\1ClickMovieDownloader V6-updater.job
2013-12-10 23:22 - 2013-12-10 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-12-08 20:42 - 2013-12-08 20:42 - 00000477 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit ausdrucken nach und nach.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000462 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit bilder museumsfahrt.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000462 _____ C:\Dokumente und Einstellungen\hugo\Desktop\auswahl zum drucken.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000459 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit ausdrucken aktuell.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000438 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Victoria IG.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000438 _____ C:\Dokumente und Einstellungen\hugo\Desktop\sortieren !.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000432 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit next foto.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000416 _____ C:\Dokumente und Einstellungen\hugo\Desktop\kr50g.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000416 _____ C:\Dokumente und Einstellungen\hugo\Desktop\forum.lnk
2013-12-08 20:41 - 2013-12-08 20:41 - 00000413 _____ C:\Dokumente und Einstellungen\hugo\Desktop\akut.lnk
2013-12-06 14:49 - 2013-12-07 04:19 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Folder2List
2013-12-06 14:49 - 2013-12-06 14:49 - 00000000 ____D C:\Programme\Folder2List
2013-12-06 14:49 - 2013-12-06 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Folder2List
2013-12-06 14:49 - 2013-10-24 10:23 - 06441984 _____ (Debenu Pty Ltd) C:\WINDOWS\system32\DebenuPDFLibraryLite1011.dll
2013-12-04 02:04 - 2013-12-04 02:04 - 00000356 _____ C:\Dokumente und Einstellungen\hugo\Desktop\4-Festplatte D.lnk
2013-12-02 00:59 - 2013-12-04 03:09 - 00000408 _____ C:\Dokumente und Einstellungen\hugo\Desktop\TDA.lnk
2013-11-29 14:41 - 2013-11-29 14:41 - 00000582 _____ C:\Dokumente und Einstellungen\hugo\Desktop\zzzzz-neue musike noch nicht auf laptop.lnk
2013-11-17 02:50 - 2013-11-17 02:50 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-11-16 01:44 - 2013-11-17 13:58 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-11-16 01:42 - 2013-11-16 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\TuneUp Software
2013-11-16 01:22 - 2013-11-16 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-11-16 01:19 - 2013-11-16 01:19 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-16 01:17 - 2013-11-16 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Philipp Winterberg
2013-11-16 01:17 - 2013-11-16 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\OpenCandy
2013-11-16 01:07 - 2013-11-16 01:11 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-14 01:52 - 2009-01-16 02:17 - 00000000 ____D C:\i_netDownload
2013-12-14 01:51 - 2013-12-14 01:51 - 00000000 ____D C:\FRST
2013-12-14 01:48 - 2010-01-10 16:27 - 00002477 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Microsoft Word.lnk
2013-12-14 01:39 - 2013-12-14 01:39 - 00000000 _____ C:\Dokumente und Einstellungen\hugo\defogger_reenable
2013-12-14 01:39 - 2009-01-06 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\hugo
2013-12-14 00:03 - 2009-01-06 18:34 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-12-13 23:28 - 2013-12-10 23:28 - 00002030 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-12-13 23:28 - 2013-12-10 23:28 - 00001866 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-chromeinstaller.job
2013-12-13 23:28 - 2013-12-10 23:28 - 00001274 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-updater.job
2013-12-13 23:28 - 2013-12-10 23:28 - 00001176 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-codedownloader.job
2013-12-13 23:28 - 2013-12-10 23:28 - 00001076 _____ C:\WINDOWS\Tasks\Plus-HD-2.2-enabler.job
2013-12-13 23:28 - 2013-12-10 23:22 - 00002182 _____ C:\WINDOWS\Tasks\1ClickMovieDownloader V6-firefoxinstaller.job
2013-12-13 23:28 - 2013-12-10 23:22 - 00001352 _____ C:\WINDOWS\Tasks\1ClickMovieDownloader V6-updater.job
2013-12-13 23:28 - 2009-03-30 20:10 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-13 23:28 - 2009-03-30 20:10 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-13 23:28 - 2009-01-06 17:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-13 23:28 - 2004-08-04 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-13 14:19 - 2009-01-06 17:42 - 00032442 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-13 14:19 - 2009-01-06 17:34 - 01616998 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-12 13:36 - 2009-12-24 00:38 - 00000000 ____D C:\Programme\PhotoFiltreKomplett
2013-12-12 13:33 - 2009-07-10 11:39 - 00000651 _____ C:\WINDOWS\umaxuapi.ini
2013-12-12 13:33 - 2009-07-10 11:39 - 00000016 _____ C:\WINDOWS\Temp.ini
2013-12-12 13:33 - 2009-07-10 11:38 - 00000026 _____ C:\WINDOWS\Debug.ini
2013-12-12 01:43 - 2009-01-06 17:21 - 00000000 ___RD C:\Programme
2013-12-12 01:36 - 2009-01-06 17:44 - 00000000 ___RD C:\Dokumente und Einstellungen\hugo\Startmenü\Programme\Autostart
2013-12-12 01:36 - 2009-01-06 17:44 - 00000000 ___RD C:\Dokumente und Einstellungen\hugo\Startmenü\Programme
2013-12-12 01:35 - 2009-01-06 18:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-12 01:35 - 2009-01-06 17:21 - 00975066 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-12 01:31 - 2009-01-06 18:11 - 00000000 ____D C:\WINDOWS\pchealth
2013-12-12 01:31 - 2009-01-06 17:21 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-12-12 01:30 - 2013-12-12 01:25 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Systweak
2013-12-12 01:30 - 2013-12-12 01:24 - 00000000 ____D C:\Programme\geht nicht löschen-RegClean Pro
2013-12-12 01:30 - 2009-01-06 17:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-12 01:24 - 2013-12-12 01:24 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\0F1F1C2Y1H1P1C0I0T
2013-12-12 01:22 - 2013-12-12 01:24 - 00817280 _____ C:\Dokumente und Einstellungen\hugo\Eigene Dateien\adblock-plus.xpi
2013-12-11 12:51 - 2009-03-27 00:44 - 00145916 _____ C:\WINDOWS\setupapi.log
2013-12-10 23:28 - 2013-12-10 23:27 - 00000000 ____D C:\Programme\Plus-HD-2.2
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Eigene Dateien\Mobogenie
2013-12-10 23:27 - 2013-12-10 23:27 - 00000000 _____ C:\Dokumente und Einstellungen\hugo\daemonprocess.txt
2013-12-10 23:27 - 2013-12-10 23:26 - 00000000 ____D C:\Programme\Mobogenie
2013-12-10 23:22 - 2013-12-10 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-12-08 20:42 - 2013-12-08 20:42 - 00000477 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit ausdrucken nach und nach.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000462 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit bilder museumsfahrt.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000462 _____ C:\Dokumente und Einstellungen\hugo\Desktop\auswahl zum drucken.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000459 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit ausdrucken aktuell.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000438 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Victoria IG.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000438 _____ C:\Dokumente und Einstellungen\hugo\Desktop\sortieren !.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000432 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit next foto.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000416 _____ C:\Dokumente und Einstellungen\hugo\Desktop\kr50g.lnk
2013-12-08 20:42 - 2013-12-08 20:42 - 00000416 _____ C:\Dokumente und Einstellungen\hugo\Desktop\forum.lnk
2013-12-08 20:41 - 2013-12-08 20:41 - 00000413 _____ C:\Dokumente und Einstellungen\hugo\Desktop\akut.lnk
2013-12-08 19:17 - 2010-03-11 22:16 - 00000435 _____ C:\Dokumente und Einstellungen\hugo\Desktop\Verknüpfung mit aa-Kirsten.lnk
2013-12-08 19:08 - 2010-02-01 14:23 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Desktop\DESKTOP, selten benötigte
2013-12-07 04:19 - 2013-12-06 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Folder2List
2013-12-06 14:49 - 2013-12-06 14:49 - 00000000 ____D C:\Programme\Folder2List
2013-12-06 14:49 - 2013-12-06 14:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Folder2List
2013-12-04 03:09 - 2013-12-02 00:59 - 00000408 _____ C:\Dokumente und Einstellungen\hugo\Desktop\TDA.lnk
2013-12-04 02:04 - 2013-12-04 02:04 - 00000356 _____ C:\Dokumente und Einstellungen\hugo\Desktop\4-Festplatte D.lnk
2013-11-29 14:41 - 2013-11-29 14:41 - 00000582 _____ C:\Dokumente und Einstellungen\hugo\Desktop\zzzzz-neue musike noch nicht auf laptop.lnk
2013-11-22 15:42 - 2013-12-12 01:25 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe
2013-11-17 13:58 - 2013-11-16 01:44 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-11-17 02:50 - 2013-11-17 02:50 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-11-16 01:44 - 2013-11-16 01:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-11-16 01:42 - 2013-11-16 01:42 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\TuneUp Software
2013-11-16 01:19 - 2013-11-16 01:19 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-16 01:17 - 2013-11-16 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Philipp Winterberg
2013-11-16 01:17 - 2013-11-16 01:17 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\OpenCandy
2013-11-16 01:11 - 2013-11-16 01:07 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 01:10 - 2012-05-18 13:56 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 01:04 - 2010-01-09 01:47 - 00047974 ____C C:\WINDOWS\wmsetup.log
2013-11-14 03:19 - 2013-01-06 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\hugo\Anwendungsdaten\Mp3tag

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\7z920.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\AddLyrics.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\DeltaTB.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\ICReinstall_MusicConverterSetup.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\IMsetup.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\install_reader11_de_mssd_aaa_aih.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\MyBabylonTB.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\setupA9_.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\hugo\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-14 03:26:27
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST320413A rev.3.39 18,65GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\hugo\LOKALE~1\Temp\fxkyqpog.sys


---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xF69A1380, 0x2F2537, 0xE8000020]

---- Disk sectors - GMER 2.1 ----

Disk   \Device\Harddisk0\DR0                     malicious Win32:MBRoot code @ sector 61 !
Disk   \Device\Harddisk0\DR0                     PE file @ sector 39085200 !

---- EOF - GMER 2.1 ----
--- --- ---
Geändert von djmortn (14.12.2013 um 04:25 Uhr)

Alt 14.12.2013, 06:47   #2
schrauber
/// the machine
/// TB-Ausbilder
 
beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 - Standard

beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________
Alt 14.12.2013, 16:03   #3
djmortn
 
beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 - Standard

beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


hallo
wurde nach anleitung ausgeführt, fehler nach wie vor vorhanden.
was mir noch auffällt: der firefox brauchte die letzten tage schon sehr lange zum starten, scheint jetzt nach dem combofix noch länger zu dauern.

soeben mal kontrolliert:der internet explorer macht die werbeseiten bisher nicht auf, ist aber ebenfalls sehr langasm, noch schlimmer als der firefox, also eigentlich nicht mehr zu gebrauchen.
gruss
martin

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-12-13.01 - hugo 14.12.2013  15:03:40.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.895.130 [GMT 1:00]
ausgeführt von:: c:\i_netdownload\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome.manifest
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\asyncDB.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\background.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\browserAction.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\contextMenu.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\dbManager.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\dom_bg.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\fileManager.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\firefox.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\firefoxNotifications.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\firefoxOmnibox.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\message.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\pageAction.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\request.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\tabs.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\api\webRequest.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\background.html
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\baseObject.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\browser.xul
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\console.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\consts.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\delegate.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\extensionDataStore.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\folderIOWrapper.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\httpObserver.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\IDBWrapper.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\installer.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\logFile.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\prefs.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\progressListenerObserver.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\registry.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\reloadObserver.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\reports.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\requestObject.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\searchSettings.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\uninstallObserver.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\updateManager.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\utils.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\core\xhr.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\dialog.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\main.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\options.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\options.xul
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\chrome\content\search_dialog.xul
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\defaults\preferences\prefs.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\manifest.xml
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins.json
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\1_base.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\102_dealply_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\103_intext_5_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\104_jollywallet_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\105_corticas_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\108_icm_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\119_similar_web_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\120_luck_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\123_intext_adv_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\125_arcadi2_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\126_revizer_ws_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\127_revizer_p_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\128_superfish_pricora_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\135_arcadi3_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\138_getdeal_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\14_CrossriderUtils.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\141_corticas_ru_m.js.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\142_intext_fa_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\155_ibario_pops_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\159_cortica_rollover_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\17_jQuery.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\175_coolmirage_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\177_crossriderDashboard.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\180_bpo_serp_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\182_openUrl.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\183_tabsWrapper.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\184_noproblemppc_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\189_active_sanity.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\190_pops_5_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\191_ciuvo_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\194_retargeting_bi_m.js.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\195_icm_convertmedia_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\197_kreapixel_pops_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\198_superfish_no_search_no_coupons_plushd_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\199_superfish_no_coupons_plushd_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\200_foxydeal_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\204_pricedetect_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\21_debug.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\22_resources.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\28_initializer.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\4_jquery_1_7_1.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\47_resources_background.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\64_appApiMessage.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\7_hooks.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\72_appApiValidation.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\78_CrossriderInfo.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\87_ginyas_wrapper.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\9_search_engine_hook.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\91_monetizationLoader.js.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\98_omniCommands.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\userCode\background.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\userCode\extension.js
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\install.rdf
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\locale\en-US\translations.dtd
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\button1.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\button2.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\button3.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\button4.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\button5.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\crossrider_statusbar.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\icon128.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\icon16.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\icon24.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\icon48.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\panelarrow-up.png
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\popup.html
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\skin.css
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\skin\update.css
c:\dokumente und einstellungen\hugo\WINDOWS
C:\install.exe
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\msvcrt20.dll.new
c:\windows\system32\roboot.exe
c:\windows\system32\SET79.tmp
c:\windows\system32\SET7E.tmp
c:\windows\system32\SET85.tmp
c:\windows\system32\SET8E.tmp
c:\windows\system32\SET8F.tmp
c:\windows\system32\SET90.tmp
c:\windows\system32\SET93.tmp
c:\windows\system32\SETC8.tmp
c:\windows\system32\SETCD.tmp
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js . . . . Nicht in der Lage zu löschen
c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-14 bis 2013-12-14  ))))))))))))))))))))))))))))))
.
.
2013-12-14 00:51 . 2013-12-14 00:51	--------	d-----w-	C:\FRST
2013-12-12 00:25 . 2013-12-12 00:30	--------	d-----w-	c:\dokumente und einstellungen\hugo\Anwendungsdaten\Systweak
2013-12-12 00:24 . 2013-12-12 00:30	--------	d-----w-	c:\programme\geht nicht löschen-RegClean Pro
2013-12-12 00:24 . 2013-12-12 00:24	--------	d-----w-	c:\dokumente und einstellungen\hugo\Anwendungsdaten\0F1F1C2Y1H1P1C0I0T
2013-12-10 22:27 . 2013-12-10 22:28	--------	d-----w-	c:\programme\Plus-HD-2.2
2013-12-10 22:27 . 2013-12-10 22:27	--------	d-----w-	c:\dokumente und einstellungen\hugo\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-10 22:27 . 2013-12-10 22:27	--------	d-----w-	c:\dokumente und einstellungen\hugo\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-10 22:26 . 2013-12-10 22:27	--------	d-----w-	c:\programme\Mobogenie
2013-12-10 22:22 . 2013-12-10 22:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-12-06 13:49 . 2013-12-07 03:19	--------	d-----w-	c:\dokumente und einstellungen\hugo\Anwendungsdaten\Folder2List
2013-12-06 13:49 . 2013-10-24 09:23	6441984	----a-w-	c:\windows\system32\DebenuPDFLibraryLite1011.dll
2013-12-06 13:49 . 2013-12-06 13:49	--------	d-----w-	c:\programme\Folder2List
2013-11-17 01:50 . 2013-11-17 01:50	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2013-11-16 00:42 . 2013-11-16 00:42	--------	d-----w-	c:\dokumente und einstellungen\hugo\Anwendungsdaten\TuneUp Software
2013-11-16 00:22 . 2013-11-16 00:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2013-11-16 00:19 . 2013-11-16 00:19	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-16 00:19 . 2013-11-16 00:19	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2013-11-16 00:17 . 2013-11-16 00:17	--------	d-----w-	c:\dokumente und einstellungen\hugo\Anwendungsdaten\Philipp Winterberg
2013-11-16 00:17 . 2013-11-16 00:17	--------	d-----w-	c:\dokumente und einstellungen\hugo\Anwendungsdaten\OpenCandy
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2003-08-19 13:52 . 2009-01-13 22:57	921600	-c--a-w-	c:\programme\lxbkvb.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"nwiz"="nwiz.exe" [2007-04-20 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"SkyTel"="SkyTel.EXE" [2007-06-15 1826816]
"BrStsMon00"="c:\programme\Browny02\Brother\BrStMonW.exe" [2010-06-10 2621440]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"mobilegeni daemon"="c:\programme\Mobogenie\DaemonProcess.exe" [2013-10-30 746176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [2000-1-21 65588]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [06.01.2009 18:12 61440]
R2 NIHardwareService;NIHardwareService;c:\programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe [09.11.2012 13:08 4595064]
R3 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [23.11.2012 13:15 245760]
R3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [06.02.2009 12:32 76416]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [06.01.2009 18:12 17280]
S3 RL_DJIFIE2_MIDI;Digital Jockey - IE2 WDM MIDI Device;c:\windows\system32\drivers\rldjif2m.sys [05.01.2013 01:52 25088]
S3 RL_DJIFIE2_USB;usb-audio.de driver for Reloop Digital Jockey - IE2;c:\windows\system32\drivers\rldjif2u.sys [05.01.2013 01:52 371200]
S3 RL_DJIFIE2_WDM;Digital Jockey - IE2 WDM Audio;c:\windows\system32\drivers\rldjif2a.sys [05.01.2013 01:52 33792]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-14 c:\windows\Tasks\Plus-HD-2.2-chromeinstaller.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe [2013-12-10 22:28]
.
2013-12-14 c:\windows\Tasks\Plus-HD-2.2-codedownloader.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-12-10 22:28]
.
2013-12-14 c:\windows\Tasks\Plus-HD-2.2-enabler.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-enabler.exe [2013-12-10 22:28]
.
2013-12-14 c:\windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe [2013-12-10 22:28]
.
2013-12-14 c:\windows\Tasks\Plus-HD-2.2-updater.job
- c:\programme\Plus-HD-2.2\Plus-HD-2.2-updater.exe [2013-12-10 22:28]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.search.ask.com/?tpid=CME-V7&o=APN11289&pf=&trgb=FF&p2=%5EB7J%5EYYYYYY%5EYY%5EDE&gct=hp&apn_ptnrs=%5EB7J&apn_dtid=%5EYYYYYY%5EYY%5EDE&apn_dbr=ff_25.0&apn_uid=87059302-31A2-48A0-BCE3-75E985D9DC28&itbv=12.7.0.2278&doi=2013-12-10&psv=barid%253D207469652210804731133565690657847614758%2526cargo%253DCME%252DV7%2526spr%253Da%2526did%253D10716%2526ppd%253D
FF - ExtSQL: 2013-12-12 01:50; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\hugo\Anwendungsdaten\Mozilla\Firefox\Profiles\aoart2mo.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - user.js: extensions.autoDisableScopes - 10
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-SystweakASP - c:\programme\RegClean Pro\SystweakASP.exe
AddRemove-1ClickDownload - c:\programme\Movie2KDownloader.com\uninst.exe
AddRemove-1ClickMovieDownloader V6 - c:\programme\1ClickMovieDownloader V6\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-14 15:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  mobilegeni daemon = c:\programme\Mobogenie\DaemonProcess.exe????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1072)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-12-14  15:32:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-12-14 14:32
.
Vor Suchlauf: 3.741.069.312 Bytes frei
Nach Suchlauf: 3.938.627.584 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - EAB0B2A70804FF39977F8D6F87CFA9F7
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
__________________
Alt 15.12.2013, 07:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 
beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 - Standard

beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.12.2013, 23:14   #5
djmortn
 
beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 - Standard

beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


hallo schrauber,

danke für die bisherige hilfe, das problem ist weg.
da der rechner immer langsamer wurde, nun auch schon im mailprogramm, habe ich mal eine wiederherstellung gemacht auf einige tage zurück.
das hat direkt geklappt, läuft alles wieder wie zuvor.
die frage die ich noch habe:kann ich mit andren problemen (computermässige) mich hier auch melden, oder geht es nur um die trojaner ?
spende folgt,
danke und gruss
martin


Alt 16.12.2013, 12:11   #6
schrauber
/// the machine
/// TB-Ausbilder
 
beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 - Standard

beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


Kannste dich auch melden
__________________
--> beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3

Antwort

Themen zu beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3
adblock, booten, cc cleaner, computer, converter, desktop, dsl, ebay, email, festplatte, firefox, flash player, frage, helper, homepage, icreinstall, internet, internet explorer, kis, mobogenie, mp3, msiinstaller, plug-in, regclean, registry, rundll, scan, security, software, symantec, werbung firefox xp asktoolbar, windows, windows xp


« Windows 7: Adware, Dropper-gen und Rootkits | wahrscheinlich gehackt. »


Ähnliche Themen: beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3


  1. Beim anklicken öffnen sich ständig neue Werbeseiten und Werbung ohne Ende
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (13)
  2. Seit einigen Tagen werde ich beim anklicken von Links / Buttons ungewollt weitergeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.09.2015 (14)
  3. Browser Chrome öffnet unerwünschte Tabs z.B. bei Anklicken von Links
    Log-Analyse und Auswertung - 21.08.2015 (11)
  4. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  5. Unerwünschte Werbeseiten öffnen sich ungefragt
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (11)
  6. Windows 8.1 Firefox: Problem mit Werbeseiten, Werbung beim Öffnen eines neuen Tabs
    Log-Analyse und Auswertung - 24.02.2014 (9)
  7. Beim Anklicken von Links öffnet sich http://open.url.ph/70244
    Log-Analyse und Auswertung - 23.02.2014 (21)
  8. Win 7: Beim Anklicken von Google Links öffnen teilweise Werbeseiten, statt der Suchergebnisseiten.
    Log-Analyse und Auswertung - 07.08.2013 (17)
  9. Firefox: Bei Anklicken von Links nach Google-Suche erfolgt Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 12.07.2013 (13)
  10. Unerwünschte Werbeleisten im Chrome Browser, öffnen sich ständig neu beim wechseln der Seite
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (5)
  11. ebenfalls unerwünschte Weiterleitung beim Anklicken von Suchmaschinenergebnissen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (3)
  12. unerwünschte Weiterleitung im Firefox beim Anklicken von Google-Suchergebnissen
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (78)
  13. Automatische Weiterleitung zu Werbeseiten beim Anklicken von Google Suchergebnissen
    Log-Analyse und Auswertung - 15.11.2011 (21)
  14. Ich lande seit ein paar Tagen beim anklicken von Links immer auf anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (9)
  15. Firefox lahmt rum und leitet beim Anklicken von links auf irgendwelche Werbeseiten um
    Log-Analyse und Auswertung - 12.11.2008 (1)
  16. Bei Google Links öffnen sich Werbeseiten
    Log-Analyse und Auswertung - 30.09.2007 (6)
  17. Bitte um auswertung ! links öffnen sich von allein beim surfen
    Mülltonne - 29.07.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 - hallo ich habe seit 3 oder 4 tagen so ein problem. habe hier auch schon einiges dazu gefunden. ich habe vor 3-4 tagen den firefox gestartet und musste feststellen, dass - beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3...
Archiv
Du betrachtest: beim anklicken von links öffnen sich unerwünschte werbeseiten-windows XP SP3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55