iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern

do.cal · 13.07.2010, 18:17

Hallo,

dies ist mein erstes Thema auf diesem Board, also entschuldigt bitte Fehler.

Meine Name ist Domenico und bin Alkoholiker .... äämmhh .. ich meine seit letzter Woche hab ich immer zwei iexplore.exe Prozesse laufen, obwohl ich Firefox oder Opera nutze. Seitdem regelt sich der Wave-Regler von alleine auf Null, ich bekomme Pop-ups im Internet-Explorer-Fenstern, manchmal höre ich nur die Hintergrundmusik der Pop-ups.

Ich hoffe ich finde hier eine Lösung und Trost

, nein wirklich ein "Alles wird wieder Gut." wäre jetzt toll.

PS: Ich hab nicht viel Ahnung vom PC und so weiter, ich bitte deshalb um klare und verständliche Anweisungen.

PPS: Mein PS sollte nicht andeuten, dass ihr unklare und schlechte Anweisungen stellt, es bedeutet nur ich bin ein Horst

Ich will mich noch im voraus bedanken, den ihr seid wie Feuerwehrmänner, aber ihr rennt nicht in brennende Häuser, sondern in gelöschte FIREwalls.

Mein HijackThis log:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:03:40, on 13.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\*******\Desktop\DOMI UNI\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame 

Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON 

Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON 

Web-To-Page.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe 

-TOnlineAutodialStart
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU 

"C:\WINDOWS\TEMP\E_SA7.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ActEn] C:\WINDOWS\system32\cnezchen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file 

missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - 

hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - 

hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 

hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198780545453
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - 

hxxp://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.11.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - 

hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96B5E782-D692-4AED-A930-852F6DA21C27}: NameServer = 217.0.43.113 217.0.43.97
O21 - SSODL: syswin - {70AECCFE-9DEC-FA07-0DF8-070D5E0248C7} - C:\Programme\ghrwdk\syswin.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - 

C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device 

Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame 

Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 9289 bytes

cosinus · 13.07.2010, 20:11

Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

do.cal · 14.07.2010, 12:45

HEY bevor ich den bootkit remover benutze wollte ich dir noch ein Problem schildern. Seit Sonntag bekomme ich nach den Windows XP Lade-Ding eine Fehler Meldung Die lautet:

"lsass.exe - Fehler in Anwendung

Die Anwendung konnte nicht richtig initialisiert werden (0xc000142). Klicken Sie auf "OK", um die Anwendung zu beenden."

Wenn ich auf OK klickte passiert gar-nichts, der Bildschirm ist schwarz und ich sehe nur meine Maus. Wenn ich aber einfach den Neustartknopf drücke und Glück habe kommt die Fehlermeldung nicht immer.

WAS IST DAS?!?!?!

cosinus · 14.07.2010, 14:12

Zitat:

WAS IST DAS?!?!?!

Das kann tausende Ursachen haben, kann ich ohne Anhaltspunkte genau nichts zu sagen

Bitte den BootkitRemover ausführen!

do.cal · 15.07.2010, 10:37

Wenn ich den Bootkit_Remover benutze kommt nur diese Meldung, die du im Anhang sehen kannst.
Ich vermute ich muss im cmd-Ding :

remover.exe fix \\.\PhysicalDrive0

eingeben bin mir aber nicht sicher.
Sorry, wenn ich alles zwei mal hinterfrage hab nur angst das ich alle meine Daten verliere.

cosinus · 15.07.2010, 11:43

Das war auch nur der erste Schritt um die Konfig zu sehen!!

Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

Code:

ATTFilter

remover.exe fix \\.\PhysicalDrive0

Falls der den Befehl remover.exe nicht findet, die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!

do.cal · 16.07.2010, 19:10

HEY sorry das alles solange dauert ..... Grunde sind ja egal ....

hier das Ergebnis :

Code:

ATTFilter

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\*****>remover.exe fix \\.\PhysicalDrive0

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

Restoring boot code at \\.\PhysicalDrive0...
OK

Press any key to quit...

cosinus · 17.07.2010, 16:44

Ok. Zur Kontrolle nochmal die remover.exe per Doppelklick ausführen und die Ausgabe posten.

do.cal · 17.07.2010, 18:21

hier:

Code:

ATTFilter

Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com

\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd

     Size  Device Name          MBR Status
 --------------------------------------------
   111 GB  \\.\PhysicalDrive0   OK (DOS/Win32 Boot code found)


Press any key to quit...

cosinus · 17.07.2010, 19:00

Zitat:

OK (DOS/Win32 Boot code found)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

do.cal · 17.07.2010, 23:23

hier mein Malwarebytes Log:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4322

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

18.07.2010 00:12:06
mbam-log-2010-07-18 (00-12-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 266160
Laufzeit: 3 Stunde(n), 17 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\******\Desktop\DOMI UNI\SmitfraudFix.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Mein PC ist voll zugemüllt ..... mein Antivir war aktive beim Malwarebytes-Suche und hat mir diese Meldungen geschickt:

Code:

ATTFilter

In der Datei 'C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\5e92b34a-3a1917f9'
wurde ein Virus oder unerwünschtes Programm 'TR/Click.Cycler.akce' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

ATTFilter

In der Datei 'C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\a02e967-1032e479'
wurde ein Virus oder unerwünschtes Programm 'TR/Click.Cycler.akdm' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

ATTFilter

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1656312.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Click.Cycler.akdm' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Code:

ATTFilter

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\1797812.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Click.Cycler.akce' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

soll ich dieses Daten löschen???

cosinus · 18.07.2010, 10:51

Ja, kannst Du alles löschen. Sag Bescheid, ob die beim nächsten Mal wieder auftauchen und von AntiVir auch gefunden werden. Den Scan mit SUPERAntiSpyware sollst Du auch noch machen.

do.cal · 18.07.2010, 15:15

hier das das Log

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/18/2010 at 04:09 PM

Application Version : 4.40.1002

Core Rules Database Version : 5224
Trace Rules Database Version: 3036

Scan type       : Complete Scan
Total Scan Time : 02:33:24

Memory items scanned      : 485
Memory threats detected   : 0
Registry items scanned    : 7132
Registry threats detected : 8
File items scanned        : 185439
File threats detected     : 235

Adware.Vundo/Variant
	HKLM\Software\Classes\CLSID\{70AECCFE-9DEC-FA07-0DF8-070D5E0248C7}
	HKCR\CLSID\{70AECCFE-9DEC-FA07-0DF8-070D5E0248C7}
	HKCR\CLSID\{70AECCFE-9DEC-FA07-0DF8-070D5E0248C7}\InprocServer32
	HKCR\CLSID\{70AECCFE-9DEC-FA07-0DF8-070D5E0248C7}\InprocServer32#ThreadingModel
	C:\PROGRAMME\GHRWDK\SYSWIN.DLL
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#syswin
	HKCR\CLSID\{70AECCFE-9DEC-FA07-0DF8-070D5E0248C7}

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\*********\Cookies\giuseppe_rocca@atdmt[1].txt
	149.memecounter.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	acvs.mediaonenetwork.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adbrite.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adecn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adnetserver.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	ads.targetnet.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adserv.quality-channel.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adserver.new-directions.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adult.agesage.jp [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	adultadworld.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	advprotraffic.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	as-eu.falkag.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	as-us.falkag.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	assets.bravenet.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	atdmt.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	babbasex.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	banner.mindshare.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	banners.securedataimages.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	bc.youporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	bloody-disgusting.indieclicktv.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	c5.zedo.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cdn-www.pornhub.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cdn.insights.gravity.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cdn4.specificclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cdn5.specificclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	cloud.video.unrulymedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	content3.pornkolt.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	crackle.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	creatives.doubleclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	de.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	ds.serving-sys.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	ec.atdmt.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	enterotracker.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	fastclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	files.adbrite.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	files.youporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	files2.youporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	hs.interpolls.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	i.adultswim.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	ia.media-imdb.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	imagesrv.adition.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	indieclick.3janecdn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	insight.randomhouse.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	interclick.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	jacksporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	kinxxx.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	m.de.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	m.uk.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	m1.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	m1.emea.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	macromedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	martinimedia.rhinointernet.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	maxporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.autobild.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.cbs3springfield.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.entertonement.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.heavy.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.ign.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.jambocast.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.komonews.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.krem.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.mtvnservices.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.mtvu.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.odeo.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.onsugar.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.putfile.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.scanscout.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.socialvibe.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.tattomedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media.uniklinik-freiburg.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media01.kyte.tv [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media1.break.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media1.nfb.ca [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	media2.firstshowing.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediadb.kicker.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediafileshost.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediaforgews.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediaonenetwork.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediaplex.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	mediax.muchosucko.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	naiadsystems.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	objects.tremormedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	objects.tremormedia.eu [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	oddcast.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	pacoporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	pornoprinzen.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	pornotube.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	pubhdstats2.msvp.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	revenue.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	richmedia.yimg.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	s0.2mdn.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	serving-sys.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	sexplay.cc [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	sexslam.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	spe.atdmt.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	stat.radioblogclub.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	static.plymedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	static.sexsearch.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	static.youporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	track.webgains.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	udn.specificclick.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	vfsexc.gmx.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	vfsexd.gmx.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	vfsexe.gmx.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	video.pornhost.tv [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	videomedia.ign.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	vidii.hardsextube.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.adultswim.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.alifemedia.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.britney-spears-sextape.biz [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.dump.porntele.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.euros4click.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.gina-lisa-sex-video.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.gofuckthat.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.homesexdaily.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.kinxxx.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.maxporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.media.rai.it [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.mofosex.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.nakedsword.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.oneclicktube.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.porn8.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.pornbase.org [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.pornhub.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.pornotube.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.pornrabbit.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.porntube.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.realgfporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.secmedia.de [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.sexbases.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.sextube.cc [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.sexyclips.in [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.three21media.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.xxxstash.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www.ziporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	www2.jumpstartmediavault.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	xxxearth.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	yieldmanager.edgesuite.net [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]
	zedo.com [ C:\Dokumente und Einstellungen\*********\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VTHWCGUM ]

Trojan.DNSChanger-Codec
	HKU\S-1-5-21-329068152-1482476501-725345543-1004\Software\uninstall

Adware.Flash Tracking Cookie
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\DS.SERVING-SYS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\SERVING-SYS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ASSETS.BRAVENET.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\149.MEMECOUNTER.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADNETSERVER.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\BC.YOUPORN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\CONTENT3.PORNKOLT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\FILES.YOUPORN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\FILES2.YOUPORN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\PORNOTUBE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\STATIC.YOUPORN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\VIDEO.PORNHOST.TV
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWW.PORNBASE.ORG
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWW.PORNOTUBE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWW.PORNRABBIT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWWSTATIC.MEGAPORN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ACVS.MEDIAONENETWORK.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\BROADCAST.PIXIMEDIA.FR
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\IA.MEDIA-IMDB.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MARTINIMEDIA.RHINOINTERNET.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.AUTOBILD.DE
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.CBS3SPRINGFIELD.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.ENTERTONEMENT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.HEAVY.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.IGN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.KOMONEWS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.KREM.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.MTVNSERVICES.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.ONSUGAR.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.SCANSCOUT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.SOCIALVIBE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA.TATTOMEDIA.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIA1.BREAK.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIAFILESHOST.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIAFORGEWS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIAONENETWORK.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\MEDIAPLEX.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\OBJECTS.TREMORMEDIA.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\OBJECTS.TREMORMEDIA.EU
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\RICHMEDIA.YIMG.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\VIDEOMEDIA.IGN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADULT.AGESAGE.JP
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADULTADWORLD.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\I.ADULTSWIM.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWW.ADULTSWIM.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\BABBASEX.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\SEXSLAM.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\WWW.SEXBASES.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\BANNER.MINDSHARE.DE
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\CREATIVES.DOUBLECLICK.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\FASTCLICK.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\INTERCLICK.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\UDN.SPECIFICCLICK.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\CRACKLE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\YIELDMANAGER.EDGESUITE.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\STAT.RADIOBLOGCLUB.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADSERV.QUALITY-CHANNEL.DE
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADSERVER.NEW-DIRECTIONS.DE
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ATDMT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\EC.ATDMT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\SPE.ATDMT.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\NAIADSYSTEMS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\C5.ZEDO.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ZEDO.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADBRITE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\FILES.ADBRITE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\AS-US.FALKAG.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\CDN1.EYEWONDER.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\DE.2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\M.DE.2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\M.UK.2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\M1.2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\M1.EMEA.2MDN.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\HS.INTERPOLLS.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\REVENUE.NET
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADS.TARGETNET.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\IMAGESRV.ADITION.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ADECN.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\SECURE-US.IMRWORLDWIDE.COM
	C:\Dokumente und Einstellungen\*********\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VTHWCGUM\ODDCAST.COM

Disabled.SecurityCenterOption
	HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

Trojan.Agent/Gen-Blackder
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\6.0\39\68AAF2E7-55C76778
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\6.0\39\A02E967-1032E479
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\6.0\6\38554C86-7209C825
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\LOKALE EINSTELLUNGEN\TEMP\1545250.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\LOKALE EINSTELLUNGEN\TEMP\1549031.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\*********\LOKALE EINSTELLUNGEN\TEMP\1797812.EXE

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{69F26879-4839-4025-8F6B-D4574C01AF9E}\RP187\A1177738.EXE

243!!!! Soll ich alles löschen????

do.cal · 18.07.2010, 15:19

Mir ist grad auf gefallen, dass diser

Code:

ATTFilter

C:\DOKUMENTE UND EINSTELLUNGEN\*********\LOKALE EINSTELLUNGEN\TEMP\1797812.EXE

wiedergekommen ist.

cosinus · 18.07.2010, 15:36

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

17.07.2010, 16:44	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Ok. Zur Kontrolle nochmal die remover.exe per Doppelklick ausführen und die Ausgabe posten. __________________ Logfiles bitte immer in CODE-Tags posten

18.07.2010, 10:51	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Ja, kannst Du alles löschen. Sag Bescheid, ob die beim nächsten Mal wieder auftauchen und von AntiVir auch gefunden werden. Den Scan mit SUPERAntiSpyware sollst Du auch noch machen. __________________ Logfiles bitte immer in CODE-Tags posten

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern

Log-Analyse und Auswertung: iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern