Internetexplorer sorgt für Werbe-Popups selbst wenn er nicht läuft

Larusso · 01.07.2010, 12:42

Wasn da mit dem ersten Log los ?

Schritt 1

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

SRV - [2010.06.26 19:45:27 | 000,205,824 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\sshnas21.dll -- (SSHNAS)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
O4 - HKLM..\RunOnceEx: []  File not found
O33 - MountPoints2\{1b19811c-8821-11dd-a3c0-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{1b19811c-8821-11dd-a3c0-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b19811c-8821-11dd-a3c0-00038a000015}\Shell\AutoRun\command - "" = N:\LaunchU3.exe -- File not found
O33 - MountPoints2\{652309fe-1d80-11df-96ad-00038a000015}\Shell\AutoRun\command - "" = I:\SamsungSoftware\APPInst.exe -- File not found
O33 - MountPoints2\{91a8325e-a136-11de-9564-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{91a8325e-a136-11de-9564-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{91a8325e-a136-11de-9564-00038a000015}\Shell\AutoRun\command - "" = P:\LaunchU3.exe -- [2007.10.23 09:45:39 | 001,336,632 | R--- | M] ()
O33 - MountPoints2\{c1c86512-bd88-11de-95ad-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{c1c86512-bd88-11de-95ad-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c1c86512-bd88-11de-95ad-00038a000015}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\N\Shell\AutoRun\command - "" = N:\Toshiba\more4you.exe -- File not found
O33 - MountPoints2\P\Shell - "" = AutoRun
O33 - MountPoints2\P\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\P\Shell\AutoRun\command - "" = P:\LaunchU3.exe -- [2007.10.23 09:45:39 | 001,336,632 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk /r \??\M:) -  File not found
NetSvcs: SSHNAS - C:\WINDOWS\system32\sshnas21.dll ()
[2010.07.01 12:40:53 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[2010.07.01 12:40:53 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Schritt 3

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
OTLfix.log
Combo-Fix.txt
OTL.txt

vanDamme65 · 01.07.2010, 13:41

so erstmal die fixlog von otl:
All processes killed
========== OTL ==========
No active process named explorer.exe was found!
Error: Unable to stop service SSHNAS!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSHNAS deleted successfully.
C:\WINDOWS\system32\sshnas21.dll moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b19811c-8821-11dd-a3c0-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b19811c-8821-11dd-a3c0-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b19811c-8821-11dd-a3c0-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b19811c-8821-11dd-a3c0-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1b19811c-8821-11dd-a3c0-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1b19811c-8821-11dd-a3c0-00038a000015}\ not found.
File N:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{652309fe-1d80-11df-96ad-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{652309fe-1d80-11df-96ad-00038a000015}\ not found.
File I:\SamsungSoftware\APPInst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91a8325e-a136-11de-9564-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91a8325e-a136-11de-9564-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91a8325e-a136-11de-9564-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91a8325e-a136-11de-9564-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91a8325e-a136-11de-9564-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91a8325e-a136-11de-9564-00038a000015}\ not found.
File move failed. P:\LaunchU3.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1c86512-bd88-11de-95ad-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1c86512-bd88-11de-95ad-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1c86512-bd88-11de-95ad-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1c86512-bd88-11de-95ad-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1c86512-bd88-11de-95ad-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1c86512-bd88-11de-95ad-00038a000015}\ not found.
File I:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N\ deleted successfully.
File N:\Toshiba\more4you.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\P\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\P\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\P\ not found.
File move failed. P:\LaunchU3.exe scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk /r \??\M: deleted successfully.
SSHNAS removed from NetSvcs value successfully!
File C:\WINDOWS\system32\sshnas21.dll not found.
C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job moved successfully.
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
========== SERVICES/DRIVERS ==========
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Henri
->Temp folder emptied: 106505 bytes
->Temporary Internet Files folder emptied: 289544 bytes
->FireFox cache emptied: 944303 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1,00 mb

OTL by OldTimer - Version 3.2.7.0 log created on 07012010_135232

Files\Folders moved on Reboot...
File move failed. P:\LaunchU3.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...

dann die comfixlog:
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-06-30.03 - Henri 01.07.2010  14:21:03.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1279.836 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Henri\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\RdXIe.dll
c:\windows\system32\Bank.dll
c:\windows\system32\Thumbs.db
c:\windows\xpsp1hfm.log

.
(((((((((((((((((((((((   Dateien erstellt von 2010-06-01 bis 2010-07-01  ))))))))))))))))))))))))))))))
.

2010-06-28 12:21 . 2010-06-28 12:21	--------	d-----w-	c:\programme\7-Zip
2010-06-27 01:00 . 2010-06-27 01:00	--------	d-----w-	c:\dokumente und einstellungen\Henri\Anwendungsdaten\TuneUp Software

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-01 12:18 . 2004-02-04 02:26	83324	----a-w-	c:\windows\system32\perfc007.dat
2010-07-01 12:18 . 2004-02-04 02:26	454160	----a-w-	c:\windows\system32\perfh007.dat
2010-07-01 11:58 . 2004-02-04 00:26	13440	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2010-07-01 11:50 . 2008-09-21 21:06	--------	d-----w-	c:\dokumente und einstellungen\Henri\Anwendungsdaten\U3
2010-07-01 09:39 . 2010-03-04 20:36	--------	d-----w-	c:\programme\Mozilla Thunderbird
2010-06-28 18:43 . 2007-03-02 11:44	26692	----a-w-	c:\dokumente und einstellungen\Henri\Anwendungsdaten\wklnhst.dat
2010-06-26 21:20 . 2010-06-26 20:44	--------	d-----w-	c:\dokumente und einstellungen\Henri\Anwendungsdaten\Winamp
2010-06-22 12:04 . 2007-02-08 16:43	--------	d-----w-	c:\dokumente und einstellungen\Henri\Anwendungsdaten\AdobeUM
2010-06-09 18:55 . 2008-09-05 11:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-05-06 11:53 . 2009-01-01 18:36	--------	d-----w-	c:\programme\Rightdown Software SearchBar
2010-05-05 21:41 . 2010-05-05 21:41	--------	d-----w-	c:\dokumente und einstellungen\Henri\Anwendungsdaten\Malwarebytes
2010-05-05 21:41 . 2010-05-05 21:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-03 12:39 . 2010-04-22 00:19	--------	d-----w-	c:\dokumente und einstellungen\Henri\Anwendungsdaten\RayV
2010-05-02 08:05 . 2004-02-04 02:26	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-30 08:08 . 2010-04-30 08:08	114688	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.6.20.1.dll
2010-04-30 08:08 . 2010-04-30 08:07	1848712	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Eastman Kodak Company\AiO Home Center Product Updater\1.1.0.0\setup.exe
2010-04-30 08:07 . 2010-04-30 08:07	217088	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kodak\EasyShareSetup\ProductUpdate\setup.exe
2010-04-20 05:29 . 2004-02-04 02:25	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-16 16:06 . 2004-01-21 17:24	672768	----a-w-	c:\windows\system32\wininet.dll
2010-04-16 16:06 . 2007-02-26 10:40	81920	------w-	c:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"="PRISMSTA.EXE START" [X]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 2453504]
"Dit"="Dit.exe" [2003-12-29 94208]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Prism_Utility"="Prismsta.exe" [2004-01-14 215552]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-02-04 151597]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"EKIJ5000StatusMonitor"="c:\windows\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe" [2008-07-18 1306624]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Henri\Startmen\Programme\Autostart\
Logitech Touch Mouse Server.lnk - c:\programme2\Logitech Touch Mouse Server\iTouch-Server-Win.exe [2009-10-23 228352]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
REALTEK RTL8185 Wireless LAN Utility.lnk - c:\programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe [2010-3-22 675840]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0autocheck autochk *

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
2005-10-13 12:48	212992	----a-w-	c:\programme2\Anti-Blaxx\Anti-Blaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 16:05	81920	----a-w-	c:\programme2\D-Tools\daemon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Games\\pes2008\\PES2008.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Games\\Warhammer40k\\W40k.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Games\\CS Source\\hl2.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme2\\itunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme2\\Logitech Touch Mouse Server\\iTouch-Server-Win.exe"=

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [08.02.2007 18:51 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [08.02.2007 18:51 5248]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [18.11.2008 11:53 11264]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.03.2010 21:00 108289]
R2 KodakSvc;Kodak AiO Device Service;c:\programme2\Kodak\Printer\Center\KodakSvc.exe [25.07.2008 14:34 18944]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 17:29 53248]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [04.02.2004 02:26 13440]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [03.02.2004 08:28 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [03.02.2004 08:28 380736]
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [06.02.2004 11:23 11672]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [04.02.2004 02:21 19928]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 17:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 17:41 77824]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme2\Common\Database\bin\fbserver.exe [05.01.2009 18:47 1527900]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\drivers\Ltn_stk7070P.sys [25.12.2007 15:28 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\drivers\Ltn_stkrc.sys [25.12.2007 15:28 13440]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [05.01.2009 18:48 544768]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: {109FBCD2-2EEF-4225-8CD1-73263321EE10} = 192.168.1.1
TCP: {F1D17B61-9097-4B08-8A46-E43E61F637DE} = 213.191.74.18,213.191.74.19
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\programme2\itunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-Wallpaper XE - c:\programme2\WallpaperXe\WallpaperXe.exe
AddRemove-{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA} - c:\programme\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exeUNINSTALL



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-01 14:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8A0278C0]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74dbf28
\Driver\ACPI -> ACPI.sys @ 0xf7417cb8
\Driver\atapi -> 0x8a0278c0
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
 ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
 ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
NDIS: PRISM 802.11g Wireless Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf72b0bb0
 PacketIndicateHandler -> NDIS.sys @ 0xf72bda21
 SendHandler -> NDIS.sys @ 0xf729b87b
Warning: possible MBR rootkit infection !
user & kernel MBR OK 

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-07-01  14:31:01
ComboFix-quarantined-files.txt  2010-07-01 12:30

Vor Suchlauf: 12 Verzeichnis(se), 12.304.846.848 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 12.327.043.072 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - CA2C7B88153EE4A5FC6670BA980E284D

--- --- ---

zu letzt nochmal otlquickscan:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.07.2010 14:34:34 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Henri\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 11,51 Gb Free Space | 12,35% Space Free | Partition Type: NTFS
Drive D: | 83,38 Gb Total Space | 49,51 Gb Free Space | 59,38% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,63 Gb Free Space | 57,73% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive P: | 6,67 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive Q: | 7,47 Gb Total Space | 3,48 Gb Free Space | 46,61% Space Free | Partition Type: FAT32
 
Computer Name: HENRISPC
Current User Name: Henri
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.01 12:45:42 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Henri\Desktop\OTL.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.07.09 13:22:18 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2008.07.25 14:34:50 | 000,018,944 | ---- | M] (Eastman Kodak Company) -- C:\Programme2\Kodak\Printer\Center\KodakSvc.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.12.05 09:49:28 | 000,065,536 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\wanmpsvc.exe
PRC - [2002.09.20 17:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
PRC - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.01 12:45:42 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Henri\Desktop\OTL.exe
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.09 13:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.07.25 14:34:50 | 000,018,944 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\Programme2\Kodak\printer\center\KodakSvc.exe -- (KodakSvc)
SRV - [2007.11.13 23:22:51 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006.12.14 18:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.17 16:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme2\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.12.05 09:49:28 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW)
SRV - [2002.09.20 17:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002.09.20 17:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002.09.20 17:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Running] --  -- (catchme)
DRV - [2010.07.01 13:58:09 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.26 00:58:57 | 003,565,568 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007.06.14 15:41:00 | 000,466,048 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys -- (Ltn_stk7070P)
DRV - [2007.06.13 20:30:20 | 000,013,440 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ltn_stkrc.sys -- (Ltn_stkrc)
DRV - [2007.05.03 14:37:08 | 000,022,152 | ---- | M] (Maxtor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mxopswd.sys -- (MXOPSWD)
DRV - [2005.09.13 18:32:00 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2005.08.26 23:10:20 | 000,108,672 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd)
DRV - [2005.06.27 19:48:08 | 000,053,504 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid)
DRV - [2005.06.27 09:14:35 | 000,066,560 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.05.17 14:48:21 | 000,050,176 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:23:38 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.06 10:54:44 | 000,050,048 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
DRV - [2005.03.30 13:42:54 | 000,047,230 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte)
DRV - [2005.01.06 14:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004.10.04 11:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2004.08.22 17:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt)
DRV - [2004.08.22 17:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\d347bus.sys -- (d347bus)
DRV - [2004.07.08 18:07:34 | 000,036,531 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
DRV - [2004.02.07 17:03:08 | 000,028,276 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2004.01.16 14:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2004.01.16 10:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2003.12.19 18:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT)
DRV - [2003.12.05 19:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.12.05 09:34:20 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2003.06.12 11:47:42 | 000,024,704 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune)
DRV - [2003.06.05 11:04:22 | 000,350,752 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134) MEDION (7134)
DRV - [2003.05.22 20:44:44 | 000,670,203 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51)
DRV - [2002.10.16 14:55:48 | 000,002,851 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Toshidpt.sys -- (toshidpt)
DRV - [2002.04.24 13:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr)
DRV - [2002.04.17 21:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\asapi.sys -- (Asapi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: langpack-de@firefox.mozilla.org:3.6.818
FF - prefs.js..extensions.enabledItems: {25A1388B-6B18-46c3-BEBA-A81915D0DE8F}:1.7.0.1
FF - prefs.js..extensions.enabledItems: {c666c018-6409-4479-afa3-68e4129e7eff}:0.2.4
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.06 11:41:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.26 22:44:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.28 18:58:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.03.04 22:38:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Extensions
[2010.03.04 22:38:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.07.01 01:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\extensions
[2010.03.21 13:47:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.04 21:40:34 | 000,000,000 | ---D | M] (Quick Locale Switcher) -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F}
[2010.03.24 14:25:56 | 000,000,000 | ---D | M] (Leo Search) -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\extensions\{c666c018-6409-4479-afa3-68e4129e7eff}
[2010.03.04 21:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\extensions\langpack-de@firefox.mozilla.org
[2010.03.24 14:34:11 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\dictcc.xml
[2010.03.24 15:37:01 | 000,001,175 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\ebay-deutschland.xml
[2010.03.24 14:32:50 | 000,001,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\leo-deu-fra.xml
[2010.03.24 15:25:08 | 000,001,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\wikipedia-de-1.xml
[2010.03.24 15:25:09 | 000,001,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\wikipedia-de-2.xml
[2010.03.24 15:25:05 | 000,001,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\wikipedia-de.xml
[2010.03.24 14:21:08 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\youtube-videosuche.xml
[2010.03.04 20:38:35 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.25 18:09:48 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.04.06 11:41:03 | 000,001,538 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-en-GB.xml
[2010.04.06 11:41:03 | 000,000,947 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\chambers-en-GB.xml
[2010.04.06 11:41:03 | 000,000,769 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-en-GB.xml
[2010.04.06 11:41:03 | 000,001,135 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-en-GB.xml
 
O1 HOSTS File: ([2010.07.01 14:28:37 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation)
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Prism_Utility] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.)
O4 - HKLM..\Run: [PRISMSTA.EXE] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8185 Wireless LAN Utility.lnk = C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\Henri\Startmenü\Programme\Autostart\Logitech Touch Mouse Server.lnk = C:\Programme2\Logitech Touch Mouse Server\iTouch-Server-Win.exe (Logitech, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab (Shockwave ActiveX Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38020.7125 (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Henri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Henri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.02.03 20:34:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.05.06 14:26:23 | 000,000,309 | R--- | M] () - P:\autorun.inf -- [ CDFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.01 14:32:31 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.01 14:31:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.07.01 14:08:29 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.01 14:01:47 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.01 14:01:47 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.01 14:01:47 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.01 14:01:47 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.01 14:00:15 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.01 13:52:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.01 13:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Desktop\txt
[2010.07.01 12:45:29 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Henri\Desktop\OTL.exe
[2010.07.01 00:21:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.28 14:21:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.06.28 12:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Desktop\MFTools
[2010.06.27 03:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\TuneUp Software
[2010.06.26 22:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Winamp
[2010.06.26 19:26:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Eigene Dateien\Meine empfangenen Dateien
[2010.06.25 15:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Eigene Dateien\eigentümerversammlung
[2010.06.03 15:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Desktop\Anzeige
[2010.05.06 20:57:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Desktop\kopierte musik
[2010.05.05 23:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Malwarebytes
[2010.05.05 23:41:08 | 000,038,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.05 23:41:06 | 000,019,096 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.05 23:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.05 17:28:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Desktop\contentgmbh
[2010.05.03 14:35:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Desktop\Henri Studium
[2010.04.22 02:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\RayV
[2010.04.18 19:35:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Desktop\iphone
[2010.04.02 18:02:37 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2007.02.08 18:51:01 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2007.02.08 18:51:01 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.01 14:31:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.01 14:28:46 | 000,000,253 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.01 14:28:37 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.01 14:18:59 | 001,058,878 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.01 14:18:59 | 000,454,160 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.01 14:18:59 | 000,436,790 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.01 14:18:59 | 000,083,324 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.01 14:18:59 | 000,070,110 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.01 14:15:07 | 000,000,434 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.07.01 14:14:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.01 14:14:49 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.01 14:11:36 | 011,796,480 | -H-- | M] () -- C:\Dokumente und Einstellungen\Henri\NTUSER.DAT
[2010.07.01 14:11:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Henri\ntuser.ini
[2010.07.01 14:08:34 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.01 13:58:09 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2010.07.01 13:35:10 | 003,725,156 | R--- | M] () -- C:\Dokumente und Einstellungen\Henri\Desktop\ComboFix.exe
[2010.07.01 12:45:42 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Henri\Desktop\OTL.exe
[2010.07.01 00:20:22 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Desktop\NTREGOPT.lnk
[2010.07.01 00:20:22 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Desktop\ERUNT.lnk
[2010.07.01 00:00:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.28 20:43:03 | 000,026,692 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\wklnhst.dat
[2010.06.28 17:33:04 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.06.28 12:28:23 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Desktop\Gmer.zip
[2010.06.27 02:58:23 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.27 02:34:59 | 003,707,130 | -H-- | M] () -- C:\Dokumente und Einstellungen\Henri\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.26 02:01:58 | 000,000,135 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.19 11:22:19 | 000,034,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Eigene Dateien\kubb_bauplan.pdf
[2010.06.16 02:53:02 | 000,009,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Desktop\Zahlung Kicker.xlsx
[2010.06.09 23:12:19 | 000,348,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.09 20:57:13 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.02 22:17:05 | 050,783,831 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Desktop\doping_ndr_compl.mp3
[2010.05.26 12:48:28 | 000,602,990 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Desktop\B_000003.jpg
[2010.05.26 12:47:59 | 000,956,223 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Desktop\B_000002.jpg
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.15 02:52:49 | 000,000,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Desktop\Verknüpfung mit Toshiba USB-HDD (N).lnk
 
========== Files Created - No Company Name ==========
 
[2010.07.01 14:08:34 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.01 14:08:30 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.01 14:01:47 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.01 14:01:47 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.01 14:01:47 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.01 14:01:47 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.01 14:01:47 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.01 13:59:58 | 003,725,156 | R--- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\ComboFix.exe
[2010.07.01 00:32:11 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\gmer.exe
[2010.07.01 00:20:22 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\NTREGOPT.lnk
[2010.07.01 00:20:22 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\ERUNT.lnk
[2010.06.28 12:28:15 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\Gmer.zip
[2010.06.19 11:22:18 | 000,034,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Eigene Dateien\kubb_bauplan.pdf
[2010.06.14 01:49:17 | 307,237,987 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\5 Joanne K. Rowling - H. P. Und der Orden des Phönix (3. Teil).m4b
[2010.06.14 01:49:02 | 321,256,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\5 Joanne K. Rowling - H. P. Und der Orden des Phönix (2. Teil).m4b
[2010.06.14 01:48:44 | 326,647,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\5 Joanne K. Rowling - H. P. Und der Orden des Phönix (1. Teil).m4b
[2010.06.07 18:35:23 | 000,009,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\Zahlung Kicker.xlsx
[2010.06.02 22:09:59 | 050,783,831 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\doping_ndr_compl.mp3
[2010.05.27 18:27:46 | 000,956,223 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\B_000002.jpg
[2010.05.27 18:27:46 | 000,602,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\B_000003.jpg
[2010.04.04 13:00:09 | 001,285,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\P1310052.JPG
[2010.04.04 12:59:29 | 001,260,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\P1300050.JPG
[2010.04.04 12:59:29 | 001,232,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\P1300051.JPG
[2010.04.04 12:59:29 | 001,205,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\P1300047.JPG
[2010.04.04 12:59:29 | 001,088,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\P1300049.JPG
[2009.09.28 19:27:57 | 000,000,387 | ---- | C] () -- C:\WINDOWS\retrieve.ini
[2009.08.18 17:47:31 | 000,000,042 | ---- | C] () -- C:\WINDOWS\IniFile1.ini
[2009.08.11 12:10:06 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.01.10 14:41:15 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2009.01.10 12:54:32 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\EKDeviceServices.dll
[2009.01.05 18:44:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.01.05 18:41:57 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.05.20 13:26:11 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.01.30 22:42:24 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2008.01.26 16:17:56 | 000,000,327 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.01.24 12:19:34 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[2008.01.12 21:40:08 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2008.01.12 21:26:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2007.12.25 15:24:15 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2007.12.25 15:24:15 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2007.12.25 15:24:15 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2007.12.25 15:24:15 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2007.12.25 15:24:15 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2007.09.20 12:33:52 | 003,190,784 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2007.09.20 12:33:52 | 000,741,376 | ---- | C] () -- C:\WINDOWS\System32\audxlib.dll
[2007.09.20 12:33:52 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2007.09.20 12:33:52 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.09.20 12:33:52 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2007.09.20 12:33:52 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2007.09.20 12:33:52 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2007.09.20 12:33:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2007.09.20 12:33:52 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2007.09.20 12:33:52 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2007.09.20 12:33:52 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2007.09.20 12:33:52 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2007.09.20 12:33:52 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\ff_realaac.dll
[2007.09.20 12:33:52 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2007.09.20 12:33:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2007.09.20 12:33:52 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2007.09.20 12:33:52 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2007.09.20 12:33:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.09.20 12:33:52 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.07.25 15:24:30 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.05.07 17:25:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2007.05.07 17:08:10 | 000,000,334 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2007.05.07 17:02:56 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2007.05.07 17:01:40 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.03.31 18:11:02 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2007.02.09 19:51:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.02.08 18:43:25 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2006.12.07 02:00:50 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006.12.07 01:57:19 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.02.26 16:08:28 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.02 16:20:18 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2004.09.22 11:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2004.07.20 18:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.02.17 15:22:00 | 000,000,037 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004.02.12 15:08:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\GetOSVer.dll
[2004.02.06 11:34:12 | 000,000,135 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.02.06 11:23:04 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2004.02.06 11:23:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2004.02.06 11:23:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2004.02.06 11:23:04 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2004.02.06 11:23:04 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2004.02.04 20:27:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.02.04 12:02:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.02.04 04:26:29 | 000,001,050 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.02.04 02:35:11 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004.02.04 02:30:46 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.02.04 02:26:04 | 000,000,282 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2004.02.04 02:14:06 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL
[2004.02.04 02:14:05 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.02.04 02:14:05 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys
[2004.02.04 02:14:05 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.02.04 02:14:05 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.02.04 02:14:02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.02.03 20:36:59 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.02.03 08:28:01 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2004.01.15 15:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003.07.29 16:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll
[1998.03.25 20:12:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbzlib.dll
 
========== LOP Check ==========
 
[2010.04.30 10:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eastman Kodak Company
[2009.01.10 13:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kds_kodak
[2009.11.06 20:11:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2009.01.05 18:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007.12.26 22:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Maxtor
[2004.02.04 19:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2007.12.25 15:41:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2009.11.08 13:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software
[2008.06.09 17:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tandem
[2010.02.19 20:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.03.06 16:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\2K Sports
[2009.08.18 15:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Any Video Converter
[2008.08.28 12:45:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Atari
[2008.06.09 17:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\InterTrust
[2009.01.05 18:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\MAGIX
[2010.03.04 20:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\OfferBox
[2009.11.08 13:45:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Propellerhead Software
[2010.05.03 14:39:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\RayV
[2010.03.04 22:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Thunderbird
[2008.03.01 16:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Toshiba
[2010.06.27 03:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

wie gehts weiter, kann ich ganzen virenbekämpfungssachen bald entfehrnen?
danke

Larusso · 01.07.2010, 14:53

Versuch bitte GMER erneut

vanDamme65 · 01.07.2010, 15:52

Gmer startet, lädt unten kurz ein paar sachen und dann kommt immer der besagte fehler, mit auswahl unten problembericht senden bzw. nicht senden...
ne lösung parat larusso?
danke

Larusso · 01.07.2010, 16:00

Haben wirs im abgesicherten Modus schon versucht ?

vanDamme65 · 01.07.2010, 16:08

sorry bin ein noob, wie mach ich das, habe windows xp sp2?
d.h. ich soll in dem modus starten, gmer durchlaufen lassen?

vanDamme65 · 01.07.2010, 16:51

So hab es jetzt versucht, das funktioniert auch im abgesicherten modus nicht... gleiche fehlermeldung...
bei wie viel % der Problembehebung stehen wir jetzt ca larusso?
danke!!

Larusso · 01.07.2010, 16:59

Gehts dir zu langsam ? Dann kein ich ein Tool. Nennt sich setup.exe und befindet sich auf der Windows CD

Schritt 1

Update Malwarebytes und lass einen QuickScan laufen

Schritt 2

Grundreinigung mit SUPERAntiSpyware

Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
Eine bebilderte Anleitung findest Du hier.
Schließe alle Anwendungen inkl. Browser.
Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
Bitte kopiere diesen Bericht hier in den Thread.

Schritt 3

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Schritt 4

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.

Bitte poste in Deiner nächsten Antwort
MBAM Log
SASW Log
ESET log
OTL.txt
Extras.txt
Berichte wie der Rechner läuft

vanDamme65 · 03.07.2010, 10:53

So hier die files:
mbam:Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 3

01.07.2010 18:29:54
mbam-log-2010-07-01 (18-29-54).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 94224
Laufzeit: 9 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

superantispyware:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/03/2010 at 01:19 AM

Application Version : 4.40.1002

Core Rules Database Version : 5150
Trace Rules Database Version: 2962

Scan type : Complete Scan
Total Scan Time : 00:58:14

Memory items scanned : 659
Memory threats detected : 0
Registry items scanned : 9069
Registry threats detected : 2
File items scanned : 32817
File threats detected : 540

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Henri\Cookies\henri@serving-sys[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@adserv.quality-channel[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@pcwelt[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@collective-media[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@myroitracking[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@1025829060[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@www3.smartadserver[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@komtrack[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@apmebf[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@smartadserver[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ads.treiber[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@tracking.mindshare[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ad.adition[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@zanox[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@servlet[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@adserving.claxon[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@bluestreak[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@3.adbrite[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@2o7[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@tracking.hannoversche[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@overture[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@nba.112.2o7[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@tmobile[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@mcafee.122.2o7[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@traffictrack[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@track.effiliation[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ak[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ad.crossover-online[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@sport1[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@guj.122.2o7[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@doubleclick[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@www.usenext[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@revsci[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@vodafonegroup.122.2o7[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ads.gossipcenter[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@casalemedia[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@weborama[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@xm.xtendmedia[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ads.creative-serving[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@sport1-de[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@yieldmanager[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@fastclick[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@advertise[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@mediaplex[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@adbrite[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@clicksor[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@smartadx[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@adtech[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@clickpayz6.91485.blueseek[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@clubmed.112.2o7[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@mediafire[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@media6degrees[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ads.smartadx[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@fidelity.rotator.hadj7.adjuggler[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@adserver.adremedy[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@adx.chip[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@atdmt[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@clickpayz3.91485.blueseek[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@yadro[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@ads.medienhaus[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Henri\Cookies\henri@webmasterplan[2].txt
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.usenext.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.atdmt.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.msnportal.112.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adviva.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.questionmarket.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ad-emea.doubleclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tacoda.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tacoda.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tacoda.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.at.atwola.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
tracking.quisma.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
tracking.quisma.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.pointroll.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.pointroll.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.comstats.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.comstats.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.active-tracking.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.www.active-tracking.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.www.active-tracking.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.adform.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.bwincom.122.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.media6degrees.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.media6degrees.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.media6degrees.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.media6degrees.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.media6degrees.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
fr.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
fr.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adx.chip.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.statcounter.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
statse.webtrendslive.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultrental.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultrental.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ads.crakmedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.handball-welt.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.anschlusstor.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.collective-media.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.xiti.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.partypoker.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tribalfusion.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.lfstmedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.lfstmedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.himedia.individuad.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
stat.dealtime.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
tracking.klicktel.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.plus.ag [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.advertising.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.bluestreak.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.thesexbomb.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.thesexbomb.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.kontera.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.eyewonder.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.linksynergy.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.linksynergy.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.linksynergy.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.yadro.ru [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.webtrekk.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.de.at.atwola.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tele2de.112.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.allteenrevpass.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.studentsexparties.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.studentsexparties.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.studentsexparties.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.studentsexparties.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webstats4u.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultadworld.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adserver.adtechus.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
myporngalaxy.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.sexmenue.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.sexmenue.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.invitemedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ehg-adidas.hitbox.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ehg-adidas.hitbox.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.hitbox.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.cz4.clickzs.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.cz4.clickzs.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.gostats.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.daimlerag.122.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
server.iad.liveperson.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.chitika.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.clicksor.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.pro-market.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.casalemedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.casalemedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.casalemedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
warezleech.org [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
warezleech.org [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
piwik.net4media-typo3.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www6.addfreestats.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.e-2dj6wgl4gkc5wkq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.trustadvert.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.trackyourhandy.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.media6degrees.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.rainbowmedia.122.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
banner.testberichte.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.euros4click.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.euros4click.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.euros4click.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.euros4click.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.studiengang-verzeichnis.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
zbox.zanox.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.e-2dj6walokhd5ceo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.euros4click.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.euros4click.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.secmedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.secmedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.acpmagazines.112.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.sexlist.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.hothornymilfs.kagesdomain.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.hothornymilfs.kagesdomain.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ehg-nokiafin.hitbox.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
stat.aldi.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ww251.smartadserver.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
go.dynamic-tracking.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.deutschepostag.112.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
in.getclicky.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ice.112.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tracking.mindshare.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ads.mikinimedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ads.mikinimedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserv.chirurgie-portal.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.sexandcash.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.sexandcash.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adviva.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ads.trackitdown.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.trackitdown.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.trackitdown.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.housetracks.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.housetracks.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.sevenoneintermedia.112.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.e-2dj6wfligmdzwbo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.paypal.112.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ads1.adultadvertising.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.eyewonder.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webstats4u.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
fr.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.liveperson.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.liveperson.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.traffictrack.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.stats.comunio.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.stats.comunio.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
rts.pgmediaserve.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ads.pointroll.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.trafficrevenue.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.visit-tracker.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.visit-tracker.biz [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.rambler.ru [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ehg-fifa.hitbox.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
fr.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.tracking.hannoversche.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.ad.doubleclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adinterax.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adinterax.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.valueclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
advertising.fussball-liveticker.eu [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.affiliates.commissionaccount.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
delivery.sexation.info [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.sexation.info [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.xm.xtendmedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.lfstmedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
delivery.ads.coupling-media.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.casalemedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.mediafire.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.mediafire.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.mediafire.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.casalemedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.casalemedia.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.webtrekk.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.gb4.motorpresse.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.yopi.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.yopi.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
adserver.yopi.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
counter.hitslink.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.questionmarket.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.findmeatent.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.findmeatent.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.traveladvertising.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.traveladvertising.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.trvlnet.adbureau.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.trvlnet.adbureau.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.e-2dj6wjlooicjigp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ads.zeusclicks.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ads7.hermoment.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.keygenguru.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.keygenguru.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
click.mediadome.ru [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webpower.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.zedo.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.azjmp.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.azjmp.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.bigtracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
advertiser.contextmatters.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.partypoker.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ads8.hermoment.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.server.cpmstar.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.weborama.fr [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.liptonglobalaccount.solution.weborama.fr [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.liptonglobalaccount.solution.weborama.fr [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.pumaonlinestorede.112.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.unitymedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.converse.112.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.e-2dj6aekykmdpmco.stats.esomniture.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.e-2dj6wjlychd5mcq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adxpose.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
stats.cpu20.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.himedia.individuad.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.advertise.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.stopzilla.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.stopzilla.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.stopzilla.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.stopzilla.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adecn.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.premiumtv.122.2o7.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
www.etracker.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.secmedia.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.fastclick.net [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
stats.o2crew.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
stats.o2crew.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\cookies.sqlite ]
C:\Dokumente und Einstellungen\Henri\Cookies\henri@accounts[2].txt

Malware.Trace
HKU\S-1-5-21-27124851-4075166015-2089915975-1008\Software\QNB2EB90WX

Adware.AdRotator
HKU\S-1-5-21-27124851-4075166015-2089915975-1008\Software\RZDVL2F27W

Trojan.Agent/Gen-SSHNas[FakeAlert]
C:\_OTL\MOVEDFILES\07012010_135232\C_WINDOWS\SYSTEM32\SSHNAS21.DLL

Eset:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=af2c5480ba11184eb7ed639af4b52df4
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-03 02:52:37
# local_time=2010-07-03 04:52:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 94 0 53629881 0 0
# compatibility_mode=8192 67108863 100 0 571 571 0 0
# scanned=274090
# found=4
# cleaned=4
# scan_time=10985
N:\Programme\Nero BurningRom8.3.2.1.exe Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C
N:\Programme\Nero BurningRom8.3.2.1.rar Win32/Toolbar.AskSBar application (deleted - quarantined) 00000000000000000000000000000000 C
N:\Programme\WaveLab\Wavelab 5.0.zip probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C
N:\Programme\WaveLab\wavelab 50\setup.exe probably a variant of Win32/Agent trojan (deleted - quarantined) 00000000000000000000000000000000 C

vanDamme65 · 03.07.2010, 11:01

hier ist part 2 der logs

OTL:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.07.2010 11:41:40 - Run 3
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Henri\Desktop\virenalt
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 10,93 Gb Free Space | 11,73% Space Free | Partition Type: NTFS
Drive D: | 83,38 Gb Total Space | 49,51 Gb Free Space | 59,38% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,63 Gb Free Space | 57,73% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive N: | 596,02 Gb Total Space | 48,01 Gb Free Space | 8,06% Space Free | Partition Type: FAT32
 
Computer Name: HENRISPC
Current User Name: Henri
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.01 12:45:42 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Henri\Desktop\virenalt\OTL.exe
PRC - [2010.04.06 11:40:57 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.11.24 11:32:22 | 000,234,792 | ---- | M] (Skype Technologies S.A.) -- C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe
PRC - [2009.10.23 23:59:56 | 000,228,352 | ---- | M] (Logitech, Inc.) -- C:\Programme2\Logitech Touch Mouse Server\iTouch-Server-Win.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.07.09 13:22:18 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.07.25 14:34:50 | 000,018,944 | ---- | M] (Eastman Kodak Company) -- C:\Programme2\Kodak\Printer\Center\KodakSvc.exe
PRC - [2008.07.18 14:08:34 | 001,306,624 | ---- | M] (Eastman Kodak Company) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.05.22 18:24:02 | 000,675,840 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
PRC - [2004.02.04 09:40:44 | 000,151,597 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2004.01.14 17:09:56 | 000,215,552 | ---- | M] (Intersil Americas Inc.) -- C:\WINDOWS\system32\PRISMSTA.exe
PRC - [2003.12.30 00:33:16 | 000,094,208 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe
PRC - [2003.12.05 09:49:28 | 000,065,536 | ---- | M] (America Online, Inc.) -- C:\WINDOWS\wanmpsvc.exe
PRC - [2002.09.20 17:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
PRC - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.01 12:45:42 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Henri\Desktop\virenalt\OTL.exe
MOD - [2008.04.14 08:51:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.09 13:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.07.25 14:34:50 | 000,018,944 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\Programme2\Kodak\printer\center\KodakSvc.exe -- (KodakSvc)
SRV - [2007.11.13 23:22:51 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006.12.14 18:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.11.17 16:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme2\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.12.05 09:49:28 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW)
SRV - [2002.09.20 17:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR)
SRV - [2002.09.20 17:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch)
SRV - [2002.09.20 17:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT)
SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.07.03 01:38:44 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.26 00:58:57 | 003,565,568 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007.06.14 15:41:00 | 000,466,048 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ltn_stk7070P.sys -- (Ltn_stk7070P)
DRV - [2007.06.13 20:30:20 | 000,013,440 | ---- | M] (LITEON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ltn_stkrc.sys -- (Ltn_stkrc)
DRV - [2007.05.03 14:37:08 | 000,022,152 | ---- | M] (Maxtor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mxopswd.sys -- (MXOPSWD)
DRV - [2005.09.13 18:32:00 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2005.08.26 23:10:20 | 000,108,672 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd)
DRV - [2005.06.27 19:48:08 | 000,053,504 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid)
DRV - [2005.06.27 09:14:35 | 000,066,560 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.05.17 14:48:21 | 000,050,176 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:23:38 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.06 10:54:44 | 000,050,048 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
DRV - [2005.03.30 13:42:54 | 000,047,230 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte)
DRV - [2005.01.06 14:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
DRV - [2004.10.04 11:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2004.08.22 17:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt)
DRV - [2004.08.22 17:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\d347bus.sys -- (d347bus)
DRV - [2004.07.08 18:07:34 | 000,036,531 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
DRV - [2004.02.07 17:03:08 | 000,028,276 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2004.01.16 14:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2004.01.16 10:31:56 | 000,380,736 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2003.12.19 18:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT)
DRV - [2003.12.05 19:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.12.05 09:34:20 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2003.06.12 11:47:42 | 000,024,704 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PhTVTune.sys -- (PhTVTune)
DRV - [2003.06.05 11:04:22 | 000,350,752 | ---- | M] (Philips Semiconductors) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Cap7134.sys -- (Cap7134) MEDION (7134)
DRV - [2003.05.22 20:44:44 | 000,670,203 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctxs51.sys -- (Intels51)
DRV - [2002.10.16 14:55:48 | 000,002,851 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Toshidpt.sys -- (toshidpt)
DRV - [2002.10.02 10:57:12 | 000,013,532 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SjyPkt.sys -- (SjyPkt)
DRV - [2002.04.24 13:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr)
DRV - [2002.04.17 21:27:02 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\asapi.sys -- (Asapi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "YouTube-Videosuche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: langpack-de@firefox.mozilla.org:3.6.818
FF - prefs.js..extensions.enabledItems: {25A1388B-6B18-46c3-BEBA-A81915D0DE8F}:1.7.0.2
FF - prefs.js..extensions.enabledItems: {c666c018-6409-4479-afa3-68e4129e7eff}:1.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.06 11:41:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.01 15:52:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.06.28 18:58:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.5\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.03.04 22:38:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Extensions
[2010.03.04 22:38:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.07.02 12:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\extensions
[2010.07.01 17:47:59 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.01 17:47:58 | 000,000,000 | ---D | M] (Quick Locale Switcher) -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F}
[2010.07.01 17:48:00 | 000,000,000 | ---D | M] (Leo Search) -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\extensions\{c666c018-6409-4479-afa3-68e4129e7eff}
[2010.03.04 21:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\extensions\langpack-de@firefox.mozilla.org
[2010.03.24 14:34:11 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\dictcc.xml
[2010.03.24 15:37:01 | 000,001,175 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\ebay-deutschland.xml
[2010.03.24 14:32:50 | 000,001,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\leo-deu-fra.xml
[2010.03.24 15:25:08 | 000,001,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\wikipedia-de-1.xml
[2010.03.24 15:25:09 | 000,001,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\wikipedia-de-2.xml
[2010.03.24 15:25:05 | 000,001,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\wikipedia-de.xml
[2010.03.24 14:21:08 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Mozilla\Firefox\Profiles\0nlzcu3e.default\searchplugins\youtube-videosuche.xml
[2010.07.02 12:03:26 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.01 17:33:23 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.07.01 16:12:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.01 16:12:18 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.05.25 18:09:48 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.04.06 11:41:03 | 000,001,538 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-en-GB.xml
[2010.04.06 11:41:03 | 000,000,947 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\chambers-en-GB.xml
[2010.04.06 11:41:03 | 000,000,769 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-en-GB.xml
[2010.04.06 11:41:03 | 000,001,135 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-en-GB.xml
 
O1 HOSTS File: ([2010.07.01 14:28:37 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio] C:\WINDOWS\CMICNFG.CPL (C-Media Corporation)
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [EKIJ5000StatusMonitor] C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe (Eastman Kodak Company)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Prism_Utility] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.)
O4 - HKLM..\Run: [PRISMSTA.EXE] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8185 Wireless LAN Utility.lnk = C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\Henri\Startmenü\Programme\Autostart\Logitech Touch Mouse Server.lnk = C:\Programme2\Logitech Touch Mouse Server\iTouch-Server-Win.exe (Logitech, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000 begin_of_the_skype_highlighting              075-444553540000      end_of_the_skype_highlighting} hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab (Shockwave ActiveX Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38020.7125 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Henri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Henri\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.02.03 20:34:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.10.24 13:30:10 | 000,000,088 | R--- | M] () - N:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{3fb65e24-8517-11df-97b3-00038a000015}\Shell\AutoRun\command - "" = I:\Setup_FlipShare.exe -- File not found
O33 - MountPoints2\{3fb65e24-8517-11df-97b3-00038a000015}\Shell\Setup FlipShare\command - "" = I:\Setup_FlipShare.exe -- File not found
O33 - MountPoints2\{a48ba0b4-22ff-11de-9466-00038a000015}\Shell\AutoRun\command - "" = N:\TOSHIBA\more4you.exe -- [2008.12.10 20:19:22 | 010,929,464 | ---- | M] (TOSHIBA)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.03 00:13:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.03 00:13:35 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.07.03 00:10:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.01 18:19:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Desktop\virenneu
[2010.07.01 18:19:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Desktop\virenalt
[2010.07.01 17:53:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\skypePM
[2010.07.01 17:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Skype
[2010.07.01 17:33:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2010.07.01 17:33:34 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.07.01 17:32:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.01 17:32:53 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.07.01 17:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2010.07.01 16:13:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.07.01 16:12:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.07.01 16:12:37 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.01 16:12:37 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.01 16:12:37 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.01 16:12:37 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.01 16:12:13 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.07.01 15:52:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.07.01 15:52:25 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.01 15:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Sun
[2010.07.01 14:32:31 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.01 14:31:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.07.01 14:08:29 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.01 14:01:47 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.01 14:01:47 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.01 14:01:47 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.01 14:01:47 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.01 14:00:15 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.01 13:52:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.01 00:21:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.28 14:21:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.06.27 03:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\TuneUp Software
[2010.06.26 22:44:14 | 001,858,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.06.26 22:44:14 | 000,670,192 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.06.26 22:44:14 | 000,551,408 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.06.26 22:44:14 | 000,436,720 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.06.26 22:44:14 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.06.26 22:44:14 | 000,129,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.06.26 22:44:14 | 000,096,752 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.06.26 22:44:14 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.06.26 22:44:14 | 000,066,544 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.06.26 22:44:14 | 000,066,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.06.26 22:44:14 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2010.06.26 22:44:14 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2010.06.26 22:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\Winamp
[2010.06.26 19:26:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Eigene Dateien\Meine empfangenen Dateien
[2010.06.25 15:36:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Eigene Dateien\eigentümerversammlung
[2010.06.03 15:36:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Henri\Desktop\Anzeige
[2007.02.08 18:51:01 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2007.02.08 18:51:01 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.03 01:38:44 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2010.07.03 01:28:48 | 001,058,878 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.07.03 01:28:48 | 000,454,160 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.07.03 01:28:48 | 000,436,790 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.07.03 01:28:48 | 000,083,324 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.07.03 01:28:48 | 000,070,110 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.07.03 01:24:54 | 000,000,434 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.07.03 01:24:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.03 01:24:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.03 01:24:35 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.03 01:21:16 | 011,534,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\Henri\NTUSER.DAT
[2010.07.03 01:21:16 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Henri\ntuser.ini
[2010.07.01 17:53:58 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.01 16:12:16 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.07.01 16:12:16 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.07.01 16:12:16 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.07.01 16:12:16 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.07.01 16:12:16 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.07.01 14:28:46 | 000,000,253 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.01 14:28:37 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.07.01 14:08:34 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.07.01 00:00:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.28 20:43:03 | 000,026,692 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Anwendungsdaten\wklnhst.dat
[2010.06.28 17:33:04 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2010.06.27 02:58:23 | 000,062,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.27 02:34:59 | 003,707,130 | -H-- | M] () -- C:\Dokumente und Einstellungen\Henri\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.26 02:01:58 | 000,000,135 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.19 11:22:19 | 000,034,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Eigene Dateien\kubb_bauplan.pdf
[2010.06.16 02:53:02 | 000,009,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Henri\Desktop\Zahlung Kicker.xlsx
[2010.06.09 23:12:19 | 000,348,200 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.09 20:57:13 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 
========== Files Created - No Company Name ==========
 
[2010.07.01 17:53:58 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.07.01 17:45:57 | 1341,706,240 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.01 14:08:34 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.01 14:08:30 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.01 14:01:47 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.01 14:01:47 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.01 14:01:47 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.01 14:01:47 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.01 14:01:47 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.19 11:22:18 | 000,034,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Eigene Dateien\kubb_bauplan.pdf
[2010.06.14 01:49:17 | 307,237,987 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\5 Joanne K. Rowling - H. P. Und der Orden des Phönix (3. Teil).m4b
[2010.06.14 01:49:02 | 321,256,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\5 Joanne K. Rowling - H. P. Und der Orden des Phönix (2. Teil).m4b
[2010.06.14 01:48:44 | 326,647,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\5 Joanne K. Rowling - H. P. Und der Orden des Phönix (1. Teil).m4b
[2010.06.07 18:35:23 | 000,009,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Henri\Desktop\Zahlung Kicker.xlsx
[2009.09.28 19:27:57 | 000,000,387 | ---- | C] () -- C:\WINDOWS\retrieve.ini
[2009.08.18 17:47:31 | 000,000,042 | ---- | C] () -- C:\WINDOWS\IniFile1.ini
[2009.08.11 12:10:06 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.01.10 14:41:15 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
[2009.01.10 12:54:32 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\EKDeviceServices.dll
[2009.01.05 18:44:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.01.05 18:41:57 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.05.20 13:26:11 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.01.30 22:42:24 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2008.01.26 16:17:56 | 000,000,327 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.01.24 12:19:34 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[2008.01.12 21:40:08 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2008.01.12 21:26:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2007.12.25 15:24:15 | 000,196,096 | ---- | C] () -- C:\WINDOWS\System32\MACD32.DLL
[2007.12.25 15:24:15 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\MASE32.DLL
[2007.12.25 15:24:15 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\MAMC32.DLL
[2007.12.25 15:24:15 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\MASD32.DLL
[2007.12.25 15:24:15 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\MA32.DLL
[2007.09.20 12:33:52 | 003,190,784 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2007.09.20 12:33:52 | 000,741,376 | ---- | C] () -- C:\WINDOWS\System32\audxlib.dll
[2007.09.20 12:33:52 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2007.09.20 12:33:52 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.09.20 12:33:52 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2007.09.20 12:33:52 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2007.09.20 12:33:52 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2007.09.20 12:33:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2007.09.20 12:33:52 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2007.09.20 12:33:52 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2007.09.20 12:33:52 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2007.09.20 12:33:52 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2007.09.20 12:33:52 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\ff_realaac.dll
[2007.09.20 12:33:52 | 000,079,872 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2007.09.20 12:33:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2007.09.20 12:33:52 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2007.09.20 12:33:52 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2007.09.20 12:33:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.09.20 12:33:52 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2007.07.25 15:24:30 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.05.07 17:25:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musicmaker.INI
[2007.05.07 17:08:10 | 000,000,334 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2007.05.07 17:02:56 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2007.05.07 17:01:40 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2007.03.31 18:11:02 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2007.02.09 19:51:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.02.08 18:43:25 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2006.12.07 02:00:50 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2006.12.07 01:57:19 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.02.26 16:08:28 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.02 16:20:18 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2004.09.22 11:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2004.07.20 18:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.02.17 15:22:00 | 000,000,037 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004.02.12 15:08:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\GetOSVer.dll
[2004.02.06 11:34:12 | 000,000,135 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.02.06 11:23:04 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2004.02.06 11:23:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2004.02.06 11:23:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2004.02.06 11:23:04 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2004.02.06 11:23:04 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2004.02.04 20:27:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.02.04 12:02:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.02.04 04:26:29 | 000,001,050 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.02.04 02:35:11 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004.02.04 02:30:46 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.02.04 02:26:04 | 000,000,282 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2004.02.04 02:14:06 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL
[2004.02.04 02:14:05 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.02.04 02:14:05 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys
[2004.02.04 02:14:05 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.02.04 02:14:05 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.02.04 02:14:02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.02.03 20:36:59 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.02.03 08:28:01 | 000,380,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2004.01.15 15:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003.07.29 16:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll
[1998.03.25 20:12:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\vbzlib.dll
< End of report >

--- --- ---

vanDamme65 · 03.07.2010, 11:02

part 3

OTL Extras:
OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 03.07.2010 11:41:40 - Run 3
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\Henri\Desktop\virenalt
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 93,16 Gb Total Space | 10,93 Gb Free Space | 11,73% Space Free | Partition Type: NTFS
Drive D: | 83,38 Gb Total Space | 49,51 Gb Free Space | 59,38% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,63 Gb Free Space | 57,73% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive N: | 596,02 Gb Total Space | 48,01 Gb Free Space | 8,06% Space Free | Partition Type: FAT32
 
Computer Name: HENRISPC
Current User Name: Henri
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme2\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme2\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme2\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Games\pes2008\PES2008.exe" = C:\Games\pes2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe" = C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe:LocalSubNet:Enabled:Pinnacle Streaming Server -- (Pinnacle Systems)
"C:\Games\Warhammer40k\W40k.exe" = C:\Games\Warhammer40k\W40k.exe:*:Enabled:W40K -- (Relic Entertainment Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Games\CS Source\hl2.exe" = C:\Games\CS Source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- (Electronic Arts)
"C:\Programme2\itunes\iTunes.exe" = C:\Programme2\itunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme2\Logitech Touch Mouse Server\iTouch-Server-Win.exe" = C:\Programme2\Logitech Touch Mouse Server\iTouch-Server-Win.exe:*:Enabled:Logitech -- (Logitech, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{004F0407-78E1-11D2-B60F-006097C998E7}" = Microsoft Access 2000 SR-1 Runtime
"{02EBDBB9-4600-41D3-B566-40CB861511D2}" = World of Warcraft FREE Trial
"{04440044-9149-45C6-A806-F2BF9CFCE762}" = Microsoft Encarta Enzyklopädie 2004
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0996C331-6DCB-4E38-A3EC-0A77ABAE1361}" = Help_CTR
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1CE59656-4104-44AA-00BF-D2546C7EA497}" = Tiger Woods PGA TOUR 06
"{1E02403C-C469-4937-9B94-7DF9F78888FA}" = Smart Manager
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21D393D7-6711-4670-A7BA-3B4C72D16820}" = TrekStor i.Beat cebrax
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.5
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}" = Pro Evolution Soccer 2010
"{2A97D5B3-A989-47E1-B207-1CA9E3635655}" = aioprnt
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{31DABA20-10A1-4746-9D9F-57955B8DFF66}" = Free Games Offer, Desktop Shortcut
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{362D5167-9716-44BE-89FD-BF9EB6EF814B}" = DawnOfWar
"{3BED0238-3A25-41AE-BC23-316914B5B048}" = aioocr
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4324BC93-C82F-ED16-BA86-5E34B9E05303}" = ccc-core-static
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{45EBDA59-D33B-433A-956E-B2F236468B56}" = MUSICMATCH(R) Jukebox
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{4ED118EE-785C-CC18-5D2E-D5CA4BAA03F0}" = Catalyst Control Center Graphics Full New
"{515E1B00-E2B4-4975-9900-95F66077C3AE}" = eTrust Antivirus Registration
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{539475B7-44B7-8B0A-134C-F01B9C8B7569}" = ccc-core-preinstall
"{5AC7AE54-55DF-1126-076C-623F008D40B6}" = Catalyst Control Center Graphics Full Existing
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6351D217-3EE3-1967-29BE-6A77635FE485}" = Skins
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AB9CD3A-F91F-233B-923B-6C59BA63524D}" = Catalyst Control Center HydraVision Full
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73F1681F-ADE1-461F-9F18-B7640507D395}" = ksdip
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{791E3D44-33D3-4446-82AD-5CD4B0169083}" = aiofw
"{79E41D91-BA1C-44B9-9358-48E598263ECF}" = center
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}" = Pinnacle DistanTV Server
"{843081BD-351F-46FC-8A17-517A0D9117A3}" = helptut
"{85A91C22-C369-FCFB-5F1F-D59EB21AD0E1}" = CCC Help English
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9665B325-3F96-11D6-A1FA-000374890932}" = TuneUp Utilities 2003
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A6D0140F-E62F-9D1E-2408-9CFF91FF6FC8}" = ccc-utility
"{A8DB611A-D80E-450D-85F6-3ACDD164BE31}" = Pro Evolution Soccer 2009
"{AC76BA86-7AD7-1031-7646-000000000001}" = Adobe Reader 6.0 - Deutsch
"{B41F5ED6-4D67-4FAA-B787-D5DF1DD0EC80}" = REALTEK RTL8185 Wireless LAN Driver and Utility
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C0251585-1BE8-4278-B3CB-964B6E01C59D}" = aioscnnr
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support
"{C39E65F4-24EF-4DC5-9FF4-F91FE332C37E}" = videon
"{C44A7422-E380-44BE-79FE-1C032D8A03A7}" = Catalyst Control Center Core Implementation
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD815603-AB71-4CFB-B3AC-522298037ACC}" = W83L518D
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Sitecom Europe
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = KODAK All-in-One-Druckersoftware
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}" = helpug
"{E26DEDC7-1A99-4F8C-9615-6DB112E6495B}_is1" = Texas Hold'em Poker 3D - Deluxe Edition 1.0
"{E2A07534-B66D-4FF6-BA59-EF0CB9C42111}" = 802.11 G Utility
"{E5D24929-91A4-B0A1-DE00-AFC453921EF7}" = Catalyst Control Center Graphics Light
"{E6C09BFB-BA75-15C7-5B18-A2CE31C4F42B}" = Catalyst Control Center Graphics Previews Common
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL 2.0
"{EBB794ED-D282-4334-92FB-254481EFF514}" = Pro Evolution Soccer 6
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F656DC79-013A-4683-8692-B938FC00B941}" = DkZ Studio
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"3D Roulette" = 3D Roulette 1.0
"7-Zip" = 7-Zip 4.65
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"All ATI Software" = ATI - Software Uninstall Utility
"America Online de" = AOL Deutschland
"Anti-Blaxx_is1" = Anti-Blaxx 1.17
"Any Video Converter_is1" = Any Video Converter 2.7.5
"ASAPI Update" = ASAPI Update
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"C-Media Audio" = C-Media 3D Audio
"Cool Edit Pro 2.0" = Cool Edit Pro 2.0
"Derive5" = Derive 5
"DLBProg_is1" = DLBProg 2008.3a
"DungeonSiege 1.0" = Dungeon Siege
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ERUNT_is1" = ERUNT 1.1j
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Video Dub_is1" = Free Video Dub version 1.5
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"FSX_Screensaver" = FSX_Screensaver
"Gaa Moa's Plugins for Cool Edit Pro" = Gaa Moa's Plugins for Cool Edit Pro
"GameCenter" = GameCenter
"GELBESEITEN_HAMBURG_2008" = GelbeSeiten für Hamburg und Umgebung 2008
"GoldWave v5.20" = GoldWave v5.20
"HijackThis" = HijackThis 2.0.2
"Hitman 2: Silent Assassin" = Hitman 2: Silent Assassin
"Indeo® software" = Indeo® software
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"InstallShield_{362D5167-9716-44BE-89FD-BF9EB6EF814B}" = DawnOfWar
"InstallShield_{EBB794ED-D282-4334-92FB-254481EFF514}" = Pro Evolution Soccer 6
"InstallShield_{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"Logitech Touch Mouse Server" = Logitech Touch Mouse Server 1.0
"MAGIX Music Maker Techno Edition 2 D" = MAGIX Music Maker Techno Edition 2 4.0.0.10 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"MediaShow" = Medi@Show
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mozilla Thunderbird (3.0.5)" = Mozilla Thunderbird (3.0.5)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2
"NMPUninstallKey" = Nero Media Player
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"PSP Max Media Manager_is1" = PSP Max Media Manager
"PSP Video Converter 3" = PSP Video Converter 3
"RealPlayer 6.0" = RealOne Player
"Reason4_is1" = Reason 4.0
"Rightdown SoftwareRightdown Software SearchBar" = Rightdown Software - Toolbar
"RollerCoaster Tycoon Setup" = Roll
"Samsung Mobile USB Modem" = Samsung Mobile USB Modem Software
"Shockwave" = Shockwave
"Steinberg WaveLab 5.00a" = Steinberg WaveLab 5.00a
"TBass4.exe" = Field & Stream® Trophy Bass 4
"Total Annihilation: Kingdoms" = Total Annihilation: Kingdoms
"Uninstall_is1" = Uninstall 1.0.0.1
"UnrealTournament" = Unreal Tournament
"ViewpointMediaPlayer" = Viewpoint Media Player
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"Xbox_360_CC_Driver" = Xbox 360 Controller for Windows
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Detector Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.06.2010 14:46:08 | Computer Name = HENRISPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.06.2010 18:34:37 | Computer Name = HENRISPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gmer.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul gmer.exe, Version 1.0.15.15281, Fehleradresse 0x0005c887.
 
Error - 30.06.2010 18:35:10 | Computer Name = HENRISPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gmer.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul gmer.exe, Version 1.0.15.15281, Fehleradresse 0x0005c887.
 
Error - 30.06.2010 18:36:01 | Computer Name = HENRISPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gmer.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul gmer.exe, Version 1.0.15.15281, Fehleradresse 0x0005c887.
 
Error - 30.06.2010 18:44:17 | Computer Name = HENRISPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gmer.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul gmer.exe, Version 1.0.15.15281, Fehleradresse 0x0005c887.
 
Error - 30.06.2010 18:47:54 | Computer Name = HENRISPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gmer.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul gmer.exe, Version 1.0.15.15281, Fehleradresse 0x0005c887.
 
Error - 30.06.2010 19:01:40 | Computer Name = HENRISPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gmer.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul gmer.exe, Version 1.0.15.15281, Fehleradresse 0x0005c887.
 
Error - 30.06.2010 19:01:44 | Computer Name = HENRISPC | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 1608445813.
 
Error - 01.07.2010 10:35:57 | Computer Name = HENRISPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gmer.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul gmer.exe, Version 1.0.15.15281, Fehleradresse 0x0005c887.
 
Error - 01.07.2010 11:42:34 | Computer Name = HENRISPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gmer.exe, Version 1.0.15.15281, fehlgeschlagenes
 Modul gmer.exe, Version 1.0.15.15281, Fehleradresse 0x0005c887.
 
[ System Events ]
Error - 01.07.2010 11:40:28 | Computer Name = HENRISPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.07.2010 11:40:28 | Computer Name = HENRISPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.07.2010 11:40:28 | Computer Name = HENRISPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
 für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:   %%31
 
Error - 01.07.2010 11:40:28 | Computer Name = HENRISPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.07.2010 11:40:28 | Computer Name = HENRISPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Bonjour-Dienst" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.07.2010 11:40:28 | Computer Name = HENRISPC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.07.2010 11:40:28 | Computer Name = HENRISPC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip  Tosrfcom
 
Error - 01.07.2010 11:41:23 | Computer Name = HENRISPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 01.07.2010 11:42:04 | Computer Name = HENRISPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 01.07.2010 11:42:49 | Computer Name = HENRISPC | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
 
< End of report >

--- --- ---

danke für alles larusso, ich hoffe es hat nun ein ende, dein support war super, weiter so!

Larusso · 03.07.2010, 20:24

Noch Probleme ?

vanDamme65 · 05.07.2010, 09:53

nein, momenbtan nicht, vielen dank, ich werde euch mit sicherheit weiterempfehleN!!!

Larusso · 05.07.2010, 14:09

Jaja, danke dass Du uns noch mehr Arbeit bringst

Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Combofix deinstallieren

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Start => Ausführen (bei Vista (Windows-Taste + R) => dort reinschreiben ComboFix /uninstall => Enter drücken - damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch auch dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Larusso · 14.07.2010, 14:41

Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.

01.07.2010, 14:53	#18
Larusso /// Selecta Jahrusso	Internetexplorer sorgt für Werbe-Popups selbst wenn er nicht läuft Versuch bitte GMER erneut __________________ __________________

01.07.2010, 16:00	#20
Larusso /// Selecta Jahrusso	Internetexplorer sorgt für Werbe-Popups selbst wenn er nicht läuft Haben wirs im abgesicherten Modus schon versucht ? __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

03.07.2010, 20:24	#27
Larusso /// Selecta Jahrusso	Internetexplorer sorgt für Werbe-Popups selbst wenn er nicht läuft Noch Probleme ? __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

Internetexplorer sorgt für Werbe-Popups selbst wenn er nicht läuft

Log-Analyse und Auswertung: Internetexplorer sorgt für Werbe-Popups selbst wenn er nicht läuft