Hast du denn einen Router?

ähmm sorry ich weiß nich was du damit meinst meinst du die fritzbox?

Ok, du hast einen Router.

Also, du bist nicht "gehackt" worden.

woher kommen diese benutzer konten dann?!
das kann doch nich sein das mein pc sich einfach ma so denkt
ja heute isn schöner tag ich will 3 neue user
das kann doch nich sein

Das kann ich pauschal nicht sagen, ich kann nicht hellsehen.
Wären sie aber von Malware angelegt worden, wären sie bestimmt mit Adminrechten und Passwortgeschützt, sodass du sie nicht löschen kannst.

Die von dir kannst du löschen:
Start => Systemsteuerung => Benutzerkonten

ok hab ich gemacht war wohl von den fake viren angelegt
danke trotzdem für die hilfe
und naja nu bin ich sicher ich hab keine viren =)
kann geclosed und archiviert werden wenn es in dem forum sowas gibt ;-)

Kein Problem

Bis denne

wenn du noch zeit hast könntest du dann vll noch über den Hijack von meinem laptop drüber schauen ob der auch sauber is? wär nett

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:20, on 08.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\0200\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://cf.icq.com/cf/xtraz/warsheep_boards.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7B88DACD-6890-444D-AC3F-4A3892502FFA} - C:\WINDOWS\system32\iashlprd.dll
O2 - BHO: Space4k_GW_IE_Plugin - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\Programme\Internet Explorer\IE.Plugins-Baldur.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 10\PostUpdate.exe" 1011016
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{14C2D621-8CF7-4B15-978D-295912505B75}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE063931-804C-40EF-892C-BCFAA7674DE9}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{14C2D621-8CF7-4B15-978D-295912505B75}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{14C2D621-8CF7-4B15-978D-295912505B75}: NameServer = 192.168.178.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

--
End of file - 7880 bytes

Das hier:

Zitat:

C:\WINDOWS\system32\iashlprd.dll

gefällt mir nicht.
Lad es mal bei Virustotal hoch und poste das komplette Ergebnis.

viiiiel rot heißt wohl nichts gutes

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.08 -
AntiVir 7.8.1.28 2008.09.08 ADSPY/Bho.aa.1
Authentium 5.1.0.4 2008.09.08 W32/Downloader.MNI
Avast 4.8.1195.0 2008.09.08 Win32:Trojano-3384
AVG 8.0.0.161 2008.09.08 Collected.11.AD
BitDefender 7.2 2008.09.08 Trojan.BHO.WebPrefix.A
CAT-QuickHeal 9.50 2008.09.06 AdWare.BHO.af (Not a Virus)
ClamAV 0.93.1 2008.09.08 AdWare.BHO-2
DrWeb 4.44.0.09170 2008.09.08 Adware.Bho
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6077 2008.09.08 -
Ewido 4.0 2008.09.08 Trojan.BHO.b
F-Prot 4.4.4.56 2008.09.08 W32/Downloader.MNI
F-Secure 8.0.14332.0 2008.09.08 AdWare.Win32.BHO.aa
Fortinet 3.112.0.0 2008.09.08 Adware/KeenValue
GData 19 2008.09.08 Win32:Trojano-3384
Ikarus T3.1.1.34.0 2008.09.08 not-a-virus:AdWare.Win32.Stud.d
K7AntiVirus 7.10.446 2008.09.08 Non-Virus:AdWare.Win32.BHO.aa
Kaspersky 7.0.0.125 2008.09.08 not-a-virus:AdWare.Win32.BHO.aa
McAfee 5379 2008.09.08 potentially unwanted program Adware-KeenValue
Microsoft 1.3903 2008.09.08 BrowserModifier:Win32/KeenValuePerfectNav
NOD32v2 3426 2008.09.08 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2008.09.08 W32/BHO.X
Panda 9.0.0.4 2008.09.08 Adware/KeenValue
PCTools 4.4.2.0 2008.09.08 Adware.Voghp
Prevx1 V2 2008.09.08 Fraudulent Security Program
Rising 20.61.02.00 2008.09.08 Trojan.DL.Agent.kpx
Sophos 4.33.0 2008.09.08 Mapkon
Sunbelt 3.1.1616.1 2008.09.07 -
Symantec 10 2008.09.08 Adware.Webprefix
TheHacker 6.3.0.8.075 2008.09.06 Adware/BHO.aa
TrendMicro 8.700.0.1004 2008.09.08 -
VBA32 3.12.8.5 2008.09.08 suspected of Trojan-Downloader.Agent.48
ViRobot 2008.9.8.1367 2008.09.08 -
VirusBuster 4.5.11.0 2008.09.08 Adware.BHO.JT
Webwasher-Gateway 6.6.2 2008.09.08 Ad-Spyware.Bho.aa.1
weitere Informationen
File size: 34910 bytes
MD5...: 9beaa4fa15ca6137af8aef42b3333e16
SHA1..: 6ed6eb49abb0b5940d96909ecab7d8089c2e1544
SHA256: 453b8df641155a43dd8bf7e4d86debbb7b516b7af4444109b577fb1e8b462984
SHA512: 1388e6581d12aaad3597b07692234045b0ba490bb028aeaabdd1075e9f3416aa
e327479ec11439c4e9426763151b8fca84dade69edc4c97f3f244308b21541e6
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10000000
timedatestamp.....: 0x43b051b1 (Mon Dec 26 20:25:21 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f6d 0x2000 6.31 2905a5a0b26cc1b3b75242ee4f09468a
.rdata 0x3000 0x5d0 0x600 4.76 773db822a8666bd9f1d0794739c64118
.data 0x4000 0x1d1 0x200 4.88 2af1f9b84010270deadf35db325d6279
.reloc 0x5000 0x1c6 0x200 4.77 ca3fc26c9f8cdcf14301705efc417de3

( 5 imports )
> KERNEL32.dll: lstrlenA, CreateThread, CreateEventA, OpenEventA, lstrlenW, InterlockedDecrement, HeapAlloc, GetStringTypeExA, InterlockedIncrement, GetVersionExA, VirtualFree, VirtualAlloc, GetProcAddress, LoadLibraryA, GetModuleHandleA, VirtualProtect, lstrcmpA, IsBadReadPtr, GetProcessHeap, HeapFree, Sleep, GetThreadLocale, GetModuleFileNameA
> USER32.dll: CharNextA, wvsprintfA, CharLowerA, LoadStringA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegCloseKey
> ole32.dll: CoCreateGuid
> WININET.dll: HttpSendRequestA, InternetCanonicalizeUrlA, InternetGetConnectedState, InternetCloseHandle, InternetReadFile, InternetQueryDataAvailable, HttpOpenRequestA, InternetConnectA, InternetOpenA, InternetCrackUrlA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
Prevx info: 36032127.DLL - Prevx

Lass Malwarebytes Anti-Malware, sowie SUPERAntiSpyware drüberlaufen, dann ist Sense mit dem Kollegen.

ow man das dauert wieder ne runde besonders bei soner lahmen kiste wie meinem lappi
naja malwarebites hat nach 23 minuten schon 9 viren entdeckt die antivir nicht aufgefallen sind
ich nehm das mal zum anlass antivir in die tonne zu kloppen und immer wenn ich am laptop bin Malwarebytes laufen zu lassen

mbam log und der andre folgt sogleich

Zitat:

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1130
Windows 5.1.2600 Service Pack 2

09.09.2008 01:44:10
mbam-log-2008-09-09 (01-44-10).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 120859
Laufzeit: 1 hour(s), 45 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b88dacd-6890-444d-ac3f-4a3892502ffa} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7b88dacd-6890-444d-ac3f-4a3892502ffa} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6c51f7e9-8542-4f25-a30f-2060157752e1} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{90a52f08-64ac-4dc6-9d7d-4516670275d3} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c68ae9c0-0909-4ddc-b661-c1afb9f5ae53} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c68ae9c0-0909-4ddc-b661-c1afb9f5ae53} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{90a52f08-64ac-4dc6-9d7d-4516670275d3} (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iashlprd.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Programme\Internet Explorer\IE.Plugins-Baldur.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

Zitat:

denn hacker gehen ganz sicher nicht mit so offensichtlichen dingen vor! Wenn sie rechte brauchen nutzen sie deine!

Dem stimme ich zu, Zusatzkonten brauchen die wohl kaum die browsern sich wahrscheinlich so durch.

Zitat:

Trojan.BHO.H

Das Kerlchen hat sich ja gar nicht so schlecht getarnt.

ow das es soviele werden hätt ich nich gedacht 63 Oo

Zitat:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/09/2008 at 04:52 AM

Application Version : 4.21.1004

Core Rules Database Version : 3559
Trace Rules Database Version: 1547

Scan type : Complete Scan
Total Scan Time : 03:05:14

Memory items scanned : 356
Memory threats detected : 0
Registry items scanned : 5013
Registry threats detected : 0
File items scanned : 86205
File threats detected : 63

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\0200\Cookies\0200@de[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@m1.webstats4u[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@adserver.xnx-gmbh[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@www.screensavers[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@as1.falkag[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@apmebf[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@ads.heias[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@atwola[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@atdmt[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@zedo[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@realnetworks.112.2o7[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@adserver.71i[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@rambler[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@ad.zanox[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@questionmarket[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@advertising[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@2o7[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@mediaplex[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@overture[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@cgi-bin[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@www.mediascale[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@komtrack[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@partypoker[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@serving-sys[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@tripod[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@adtech[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@doubleclick[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@i.screensavers[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@euros4click[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@data2.perf.overture[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@ads.revsci[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@perf.overture[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@bluestreak[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@fastclick[2].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@tradedoubler[1].txt
C:\Dokumente und Einstellungen\0200\Cookies\0200@trafficcenter[1].txt
.adopt.euroclick.com [ C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\p0mwevr1.default\cookies.txt ]
.adopt.euroclick.com [ C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\p0mwevr1.default\cookies.txt ]
.adopt.euroclick.com [ C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\p0mwevr1.default\cookies.txt ]
.ehg-idg.hitbox.com [ C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\p0mwevr1.default\cookies.txt ]
.doubleclick.net [ C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\p0mwevr1.default\cookies.txt ]
.hitbox.com [ C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\p0mwevr1.default\cookies.txt ]
.hitbox.com [ C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\p0mwevr1.default\cookies.txt ]
.adopt.euroclick.com [ C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\p0mwevr1.default\cookies.txt ]
.adopt.euroclick.com [ C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\p0mwevr1.default\cookies.txt ]
C:\Dokumente und Einstellungen\TEMP\Cookies\0200@doubleclick[1].txt
C:\Dokumente und Einstellungen\TEMP\Cookies\0200@msnportal.112.2o7[1].txt