"liveu.exe will internetverbindung aufbauen" meldung von avira

pc-laie · 28.08.2010, 14:30

hallo,
aufmerksam geworden durch die Meldung von AVIRA "liveu.exe will eine Internet Verbindung aufbauen" - natülich mit Untersagen beantwortet- habe ich, gemäß der hier im Bord vorhandenen Beschreibung, einen Scan mit "Malwarebytes Antie-Malware" durchgeführt. Das Protokoll sowie ein anschließend gemachtes HJT-Protokoll sind diesem Text angehängt.
Ich wäre sehr dankbar, wenn mir jemand sagen kann ob ich noch weitere Schritte unternehmen muss um dieses Problem loszuwerden.

Ich bedanke mich im Voraus
PC-Laie

Ich benutze:
windows XP SP3 mit ständigen automatischem update.
meine Antivieren Software ist: "Avira Premium Security Suite"

------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4493

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28.08.2010 14:25:06
mbam-log-2010-08-28 (14-25-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151835
Laufzeit: 12 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Adobe\Update\flacor.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully.

------------------------------------------------------------------------

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:06, on 28.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\iscsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Ahead\Nero BackItUp\NBJ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe
 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205150031609
O17 - HKLM\System\CCS\Services\Tcpip\..\{77DBD850-B085-40AC-BF6B-ED8518C9E4EE}: NameServer = 213.191.74.19 62.109.123.197
O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Isc Service (Isc_Service) - Giesecke & Devrient GmbH - C:\WINDOWS\system32\\iscsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
--
End of file - 5914 bytes

--- --- ---

Swisstreasure · 28.08.2010, 16:08

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Minimal-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.

Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

ATTFilter

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

Unbedingt auf "No" klicken,
in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
Wenn der Scan fertig ist, bleibt die Zeile leer.
Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

pc-laie · 29.08.2010, 15:28

hallo swiss,
danke für die schnelle Antwort.

Der OTL-Scan ist erfolgreich gelaufen. die beiden Protokolle hänge ich an.
Gmer ist auf dem Desktop gespeichert ( Mit DownThemAll - Firefox). Nach dem Start -Doppelklick- erscheint sofort ein schwarzer Bildschirm und es erfolgt ein Neustart des PC.
- Antivir Gurard ist deaktiviert (Avira vollständig beenden geht nicht)
- CD-Emulatoren sind mE nicht installiert.
- Internetverbindung ist getrennt.

<code>OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 28.08.2010 22:12:16 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 594,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 28,74 Gb Free Space | 38,57% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,68 Gb Total Space | 15,86 Gb Free Space | 20,68% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FAM-HAMMERSTEIN
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.reg [@ = Regedit.Document] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- File not found
"C:\Programme\Mozilla Thunderbird\thunderbird.exe" = C:\Programme\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird -- (Mozilla Messaging)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Durchstarten mit Ponky - Deutsch 3+4"" = "Durchstarten mit Ponky - Deutsch 3+4"
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{0DE4DE52-DB27-4D0F-93B6-E3C9E4698A10}" = PowerPDF Professional
"{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}" = PC Connectivity Solution
"{1DFFB787-735E-371B-9C43-1321C10B4335}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 10
"{2FBF04DC-404C-4FA4-BA28-99903080D2B9}" = Magnifier Powertoy for Windows XP
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3675CF90-85D3-4DC2-85C9-C169BBCD2B2D}" = Sony Ericsson OCS
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{44734179-8A79-4DEE-BB08-73037F065543}" = Apple Mobile Device Support
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{54C085D1-53E9-3768-B1B9-6018671D4882}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B37C842A-B624-46B8-A727-654E72F1C91A}" = Calculator Powertoy for Windows XP
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{BEF3EFE7-5159-436D-9BF0-CCC633179EB4}" = EVGA Display Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4B76E93-3FC2-4E90-81EE-EE62948CFB03}" = Sony Ericsson Mobile Phone Monitor
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{ED9A325D-9622-4FD0-A731-73D23C6265F3}" = CapMan
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F7172E9B-1145-3768-94E6-8477A73E860F}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Alice" = Alice-Installationsdateien entfernen
"Als die Raben noch bunt waren" = Als die Raben noch bunt waren
"Avira AntiVir Desktop" = Avira Premium Security Suite
"Avira UnErase Personal" = Avira Unerase Personal
"C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)
"CCleaner" = CCleaner
"ElsterFormular 11.5.0.4546" = ElsterFormular
"FLV Player" = FLV Player 2.0 (build 25)
"getPlus(R)_ocx" = getPlus(R)_ocx
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Malz++Kassner CAD 5 Professional Deutsch" = Malz++Kassner CAD 5 Professional Deutsch
"Mausis Spielhaus" = Mausis Spielhaus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile
"Microsoft.Net.Client.3.5.LangPack.deu" = Microsoft .NET Framework Client Profile Language Pack - DEU
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (3.0)" = Mozilla Thunderbird (3.0)
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NTFS Undelete_is1" = NTFS Undelete v0.94
"NVIDIA Drivers" = NVIDIA Drivers
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"SimpleOCR 3.1" = SimpleOCR 3.1
"Sound Blaster Live! Value" = Sound Blaster Live! Value
"SystemRequirementsLab" = System Requirements Lab
"Tweak UI 2.10" = Tweak UI
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.08.2010 00:52:51 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.08.2010 03:09:12 | Computer Name = FAM-HAMMERSTEIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pwrpdfsrv.exe, Version 1.7.5.0, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 27.08.2010 03:09:37 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 27.08.2010 03:10:47 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 28.08.2010 07:24:12 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.08.2010 07:25:50 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 28.08.2010 07:27:54 | Computer Name = FAM-HAMMERSTEIN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung usrreq.exe, Version 10.0.31.0, fehlgeschlagenes
 Modul ccfwitf.dll, Version 10.0.31.0, Fehleradresse 0x0001306c.
 
Error - 28.08.2010 07:29:01 | Computer Name = FAM-HAMMERSTEIN | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 1768271198.
 
Error - 28.08.2010 08:37:26 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.08.2010 08:38:06 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 26.08.2010 04:29:37 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst stisvc.
 
Error - 26.08.2010 04:40:31 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 26.08.2010 08:52:07 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 27.08.2010 00:50:53 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 27.08.2010 03:09:02 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 28.08.2010 07:23:59 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 28.08.2010 08:35:44 | Computer Name = FAM-HAMMERSTEIN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 28.08.2010 08:36:10 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 28.08.2010 10:47:14 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst stisvc.
 
Error - 28.08.2010 15:39:27 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst wscsvc.
 
 
< End of report >

--- --- ---
</code
<code>OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 28.08.2010 22:12:16 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 594,00 Mb Available Physical Memory | 58,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 28,74 Gb Free Space | 38,57% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,68 Gb Total Space | 15,86 Gb Free Space | 20,68% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FAM-HAMMERSTEIN
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\iscsrv.exe (Giesecke & Devrient GmbH)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
PRC - C:\Programme\PowerPDF Professional\pwrpdfsrv.exe (Visage Software)
PRC - C:\WINDOWS\system32\devldr32.exe (Creative Technology Ltd.)
PRC - C:\Programme\Creative\ShareDLL\Mediadet.exe (Creative Technology Ltd.)
PRC - C:\Programme\Creative\ShareDLL\CTNotify.exe (Creative Technology Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirFirewallService) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
SRV - (Isc_Service) -- C:\WINDOWS\System32\\iscsrv.exe ()
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (tosrfusb) -- C:\WINDOWS\System32\DRIVERS\tosrfusb.sys File not found
DRV - (TosRfSnd) -- C:\WINDOWS\System32\drivers\tosrfsnd.sys File not found
DRV - (tosrfnds) -- C:\WINDOWS\System32\DRIVERS\tosrfnds.sys File not found
DRV - (Tosrfhid) -- C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys File not found
DRV - (Tosrfcom) -- C:\WINDOWS\System32\Drivers\tosrfcom.sys File not found
DRV - (tosrfbnp) -- C:\WINDOWS\System32\Drivers\tosrfbnp.sys File not found
DRV - (tosrfbd) -- C:\WINDOWS\System32\DRIVERS\tosrfbd.sys File not found
DRV - (tosporte) -- C:\WINDOWS\System32\DRIVERS\tosporte.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH)
DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (PDNETCTL) -- C:\WINDOWS\system32\drivers\pdnetctl.sys (ProDyne)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (emu10k) Creative SB Live! Value (WDM) -- C:\WINDOWS\system32\drivers\emu10k1f.sys (Creative Technology Ltd.)
DRV - (sfman) Creative SoundFont Manager Driver (WDM) -- C:\WINDOWS\system32\drivers\sfman.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative Interface Manager Driver (WDM) -- C:\WINDOWS\system32\drivers\ctlface.sys (Creative Technology Ltd.)
DRV - (OMCI) -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS (Dell Computer Corporation)
DRV - (PfModNT) -- C:\WINDOWS\system32\PfModNT.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: de-AT@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.16 19:03:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.16 19:03:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.02.18 11:53:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.12.29 12:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2009.12.29 12:45:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.28 14:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions
[2010.06.07 11:48:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.07 12:18:25 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.04.06 12:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.04.06 12:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.08.28 22:02:30 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.11.15 00:35:04 | 000,288,777 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	132???
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	toyota auris diesel verso luna at 136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	ÖÐ¹ú»¥Áª--ÓòÃûÉêÇë|ÓòÃû×¢²á|¿Õ¼äÉêÇë|ÐéÄâÖ÷»ú|Ö÷Ò³¿Õ¼ä,ÉÏº£¶¥¼¶ÍøÂç·þÎñÉÌ
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 9949 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CTNotify.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe (Visage Software)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = _ [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205150031609 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found
O18 - Protocol\Handler\AutorunsDisabled\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.09 20:31:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.28 22:05:29 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.08.28 14:08:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2010.08.28 14:08:45 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.28 14:08:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.28 14:08:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.28 14:08:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.28 14:06:34 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\mbam-setup.exe
[2010.08.26 13:06:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
[2010.08.26 12:43:10 | 058,139,008 | ---- | C] (Landesfinanzdirektion Thüringen) -- C:\Dokumente und Einstellungen\Admin\Desktop\ElsterFormular-11.5.0.4546.exe
[2010.08.26 11:34:24 | 000,703,352 | ---- | C] (Sysinternals - Windows Sysinternals: Documentation, downloads and additional resources) -- C:\Dokumente und Einstellungen\Admin\Desktop\autoruns.exe
[2010.08.22 12:30:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2010.08.16 12:54:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.08.16 12:54:24 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2010.08.16 12:35:54 | 008,408,392 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Admin\Desktop\Firefox Setup 3.6.8.exe
[2010.08.16 11:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox
[2010.08.10 13:30:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.08.10 13:00:33 | 000,000,000 | ---D | C] -- C:\Programme\NTFS Undelete
[2010.08.10 12:59:57 | 001,964,556 | ---- | C] (Atola Technology                                            ) -- C:\Dokumente und Einstellungen\Admin\Desktop\ntfsundelete.exe
[2010.08.10 07:37:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.10 07:37:26 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll
[2010.08.10 07:34:59 | 012,168,040 | ---- | C] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\frinstall.exe
[2010.08.10 07:27:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\00049226_2kXP_V40129
[2010.08.10 00:16:34 | 000,910,528 | ---- | C] (QueTek Consulting Corporation                               ) -- C:\Dokumente und Einstellungen\Admin\Desktop\32fsg32.exe
[2010.08.10 00:05:13 | 000,086,094 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\ImageDrive.cpl
[2010.08.03 20:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Ponky
[2009.08.24 13:41:28 | 000,386,336 | ---- | C] (ABBYY Software Ltd) -- C:\Programme\Setup.exe
[2009.08.24 13:41:28 | 000,245,408 | ---- | C] (Microsoft Corporation) -- C:\Programme\unicows.dll
[2009.08.24 13:41:27 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsiw.exe
[2008.03.10 09:33:30 | 000,059,392 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.28 22:01:36 | 000,085,800 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.28 22:01:36 | 000,005,336 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.28 22:00:56 | 000,000,872 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.28 21:41:36 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.28 20:31:28 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.08.28 15:47:12 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat
[2010.08.28 15:47:12 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2010.08.28 15:22:28 | 000,002,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat
[2010.08.28 14:35:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.28 14:35:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.28 14:35:35 | 1072,775,168 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.28 14:33:55 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Malwarebytes.doc
[2010.08.28 14:08:48 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.28 14:06:32 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\mbam-setup.exe
[2010.08.28 13:23:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.26 13:03:37 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2010.08.26 12:43:49 | 058,139,008 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Dokumente und Einstellungen\Admin\Desktop\ElsterFormular-11.5.0.4546.exe
[2010.08.26 11:24:04 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.23 23:14:42 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit HijackThis.exe.lnk
[2010.08.19 20:34:33 | 000,031,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\cc_20100819_203426.reg
[2010.08.18 12:08:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.16 12:36:22 | 008,408,392 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Admin\Desktop\Firefox Setup 3.6.8.exe
[2010.08.11 23:32:50 | 000,244,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.11 23:30:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.11 23:28:10 | 000,996,512 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.11 23:28:10 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.11 23:28:10 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.11 23:28:10 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.11 23:28:10 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.10 13:00:35 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\NTFS Undelete.lnk
[2010.08.10 12:59:57 | 001,964,556 | ---- | M] (Atola Technology                                            ) -- C:\Dokumente und Einstellungen\Admin\Desktop\ntfsundelete.exe
[2010.08.10 10:46:06 | 000,368,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\unerase_de_h.exe
[2010.08.10 10:34:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\1.ini
[2010.08.10 07:35:06 | 012,168,040 | ---- | M] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\frinstall.exe
[2010.08.10 07:31:07 | 000,252,564 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\FHSetup.exe
[2010.08.03 20:24:49 | 000,000,043 | ---- | M] () -- C:\WINDOWS\DurchstartenD34.ini
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.28 14:33:54 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Malwarebytes.doc
[2010.08.28 14:08:48 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.26 13:03:37 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2010.08.23 23:14:42 | 000,000,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit HijackThis.exe.lnk
[2010.08.20 21:50:27 | 000,005,120 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thumbs.db
[2010.08.19 20:34:29 | 000,031,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\cc_20100819_203426.reg
[2010.08.10 13:00:35 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\NTFS Undelete.lnk
[2010.08.10 07:31:07 | 000,252,564 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\FHSetup.exe
[2010.08.10 01:05:33 | 000,368,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\unerase_de_h.exe
[2010.08.10 00:24:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\1.ini
[2010.08.10 00:17:00 | 041,869,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\00049226_2kXP_V40129.zip
[2010.08.03 20:24:49 | 000,000,043 | ---- | C] () -- C:\WINDOWS\DurchstartenD34.ini
[2010.03.20 12:29:38 | 000,000,439 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.03.20 12:29:23 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2010.01.10 19:07:21 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.01.10 19:07:21 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.01.10 19:07:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\$_hpcst$.hpc
[2009.12.11 11:55:02 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2009.11.28 18:25:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2009.11.27 22:39:40 | 000,000,311 | ---- | C] () -- C:\WINDOWS\SoftWriting.ini
[2009.08.24 13:40:24 | 003,815,424 | ---- | C] () -- C:\Programme\ABBYY FineReader 9.0 Professional Edition.msi
[2009.08.24 13:40:24 | 000,201,728 | ---- | C] () -- C:\Programme\1049.mst
[2009.08.24 13:40:24 | 000,122,368 | ---- | C] () -- C:\Programme\1045.mst
[2009.08.24 13:40:24 | 000,119,296 | ---- | C] () -- C:\Programme\1031.mst
[2009.08.24 13:40:24 | 000,117,248 | ---- | C] () -- C:\Programme\1036.mst
[2009.08.24 13:40:24 | 000,116,736 | ---- | C] () -- C:\Programme\1043.mst
[2009.08.24 13:40:24 | 000,116,736 | ---- | C] () -- C:\Programme\1040.mst
[2009.08.24 13:40:24 | 000,110,080 | ---- | C] () -- C:\Programme\1053.mst
[2009.08.24 13:40:24 | 000,012,800 | ---- | C] () -- C:\Programme\1033.mst
[2009.08.24 13:40:24 | 000,000,252 | ---- | C] () -- C:\Programme\setup.ini
[2008.04.03 12:54:36 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.03.18 19:18:14 | 000,000,103 | ---- | C] () -- C:\WINDOWS\CTRec.INI
[2008.03.10 19:50:02 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.03.10 18:31:14 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.03.10 18:31:14 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.03.10 13:58:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.03.10 11:28:00 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2008.03.10 11:28:00 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2008.03.10 11:27:15 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2008.03.10 11:01:29 | 001,266,688 | ---- | C] () -- C:\WINDOWS\System32\pwrpdfuid.dll
[2008.03.10 11:01:29 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll
[2008.03.10 10:51:14 | 000,002,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat
[2008.03.10 09:57:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.03.10 09:32:35 | 000,034,816 | ---- | C] () -- C:\WINDOWS\CTRes32.dll
[2008.03.10 09:32:35 | 000,024,992 | ---- | C] () -- C:\WINDOWS\CTRES.DLL
[2008.03.10 09:32:35 | 000,000,231 | ---- | C] () -- C:\WINDOWS\ac3api.ini
[2008.03.10 09:31:50 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\CTRes32.dll
[2008.03.10 09:31:50 | 000,000,256 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2008.03.10 09:31:44 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\AHQCPRES.DLL
[2008.03.10 09:30:58 | 000,058,880 | ---- | C] () -- C:\WINDOWS\System32\CTDetres.dll
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2006.10.22 13:22:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 13:22:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2002.03.19 19:30:00 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\mag.dll
[1999.01.22 22:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.08.26 13:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
[2008.09.10 14:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nokia
[2008.09.10 14:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PC Suite
[2010.01.10 19:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Samsung
[2008.05.25 23:50:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ScanSoft
[2009.12.29 12:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird
[2009.12.16 22:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TOSHIBA
[2010.06.04 09:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Uniblue
[2009.10.28 14:45:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverScanner
[2010.08.26 13:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2008.11.04 09:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2008.09.10 15:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2008.09.10 14:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.02.05 22:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.08.10 10:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.26 11:24:04 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24051EFF
< End of report >

--- --- ---
</code>

Swisstreasure · 29.08.2010, 16:23

Schritt 1

Grundreinigung mit SUPERAntiSpyware

Bitte lade Dir SUPERAntiSpyware FREE Edition von SUPERAntiSpyware Website herunter.
Eine bebilderte Anleitung findest Du hier.
Installiere das Programm.
Überzeuge Dich davon, dass alle Anwendungen und Dein Webbrowser geschlossen sind.
Klicke auf den 'Check for Updates'-Button.
Wenn das Update beendet ist, schließe SUPERAntiSpyware.
Lasse den Scan noch NICHT laufen!
Öffne SUPERAntiSpyware und klicke auf den 'Scan your Computer'-Button.
Setze ein Häkchen bei 'Perform Complete Scan', klicke nun auf "Weiter".
Achte unbedingt darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf "Weiter".
Klicke auf 'Finish', das bringt Dich wieder ins Hauptfenster.
Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
Um das Logfile zu erhalten, musst du erst auf 'Preferences' und dann auf den 'Statistics/Logs'-Button klicken.
Klicke auf das datierte Logfile, drücke auf 'View Log'. Nun erscheint ein Textfenster.
Bitte kopiere diesen Bericht hier in den Thread.

Schritt 2

Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer.

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während der Online-Scans deaktivieren:
Anti-Virus-Programm und Firewall.
Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
Während der Online-Scans auf andere Online-Aktivitäten verzichten.
Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button drücken.
- Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User: müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Remove found threads" und "Scan archives".
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke Finish.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.

pc-laie · 30.08.2010, 10:20

Hallo Swiss,

die beiden Scans sind problemlos gelaufen.
Hier sind die beiden Protokolle.

<code>SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/29/2010 at 09:31 PM

Application Version : 4.42.1000

Core Rules Database Version : 5426
Trace Rules Database Version: 3238

Scan type : Complete Scan
Total Scan Time : 00:48:57

Memory items scanned : 512
Memory threats detected : 0
Registry items scanned : 7169
Registry threats detected : 0
File items scanned : 25131
File threats detected : 498

Adware.Tracking Cookie
Google [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.steelhousemedia.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.steelhousemedia.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.spamfighter.112.2o7.net [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
static.xxxbunker.com [ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder\ControlCenter3\Scan\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
hottraffic.nl [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
www.secmedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
.zanox.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.komtrack.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.komtrack.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.bizrate.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjkywkc5efp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjk4kgazskq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.rezidor.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tele2de.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.xiti.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wfmyqjczggq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.hubert-burda-media.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.hubert-burda-media.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.webtrekk.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.track.webgains.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjl4qpd5gep.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wgkoqjdzweq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.agofev.122.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
go.dynamic-tracking.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ltur.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wgkokhc5wgp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdkoehdpcep.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdliapd5slp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdl4kkazwbq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wnmiehczwgp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6whkiwkdpadp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.paypal.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.autoscout24.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjliuidpebp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wbkoqiczefo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjliqodzedo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.estat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.count.xhit.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.germanfriendfinder.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.germanfriendfinder.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.overture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.overture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
adserver.traffictrack.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
stats.vektorrausch.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.adform.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.estat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.hannoversche.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
in.getclicky.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wmloeodjcep.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.himedia.individuad.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.adform.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.mindshare.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.eyewonder.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adecn.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas4.emediate.eu [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wnmikjc5wcq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ww251.smartadserver.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.himedia.individuad.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
int.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
int.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.w3counter.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wfliwmazgbo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wamykgdzogo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdl4aicjwgp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
static.xxxbunker.com [ C:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Porn - Free XXX Tube Videos and DVDs & Porno Pics [ C:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
PornTelecast - Fresh Porn Every Day [ C:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
C:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Cookies\richard@ads.crakmedia[2].txt
C:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Cookies\richard@www5.addfreestats[1].txt
alotporn.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
banners.securedataimages.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
static.xxxbunker.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
static.xxxmatch.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
videos.allelitepass.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
:::: Great Porn World :::: Teen Tube Porn :::: [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Free Porn & Adult Video Sharing - Sex, Porno, Tube Movies, Free XXX Porn [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Free Porn Videos, Porn Tube, Sex Videos, Sex & Free XXX Porno Clips [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
www.naiadsystems.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Free Porn Stars Tube by Sex Bot | XXX Adult Pornstar Videos & Porno Movies [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
You Porn Videos [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
xxxbunker.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
C:\Dokumente und Einstellungen\Richard\Cookies\richard@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Richard\Cookies\richard@content.yieldmanager[1].txt
Google [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.zanox.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
de.sitestat.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
ad.zanox.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.invitemedia.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.invitemedia.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
adx.chip.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.bs.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
ad.zanox.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.zanox-affiliate.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.secmedia.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.secmedia.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
tracking.mlsat02.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.traffictrack.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.unitymedia.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.unitymedia.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.traffictrack.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
Google [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.collective-media.net [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.collective-media.net [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.collective-media.net [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.collective-media.net [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.adtech.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.media6degrees.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.media6degrees.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
adx.chip.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
Google [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.snapfish.112.2o7.net [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
cdn5.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
hottraffic.nl [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
www.secmedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
.zanox.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.komtrack.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.komtrack.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.bizrate.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adfarm1.adition.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.adition.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
rotator.adjuggler.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
rotator.adjuggler.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.zanox.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.zanox-affiliate.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.bs.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjkywkc5efp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjk4kgazskq.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.rezidor.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.traffictrack.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.zanox.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tele2de.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.im.banner.t-online.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.xiti.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wfmyqjczggq.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.hubert-burda-media.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.hubert-burda-media.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.webtrekk.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
cdn5.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
cdn5.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.track.webgains.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
www.zanox-affiliate.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjl4qpd5gep.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wgkoqjdzweq.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.agofev.122.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
go.dynamic-tracking.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ltur.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wgkokhc5wgp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdkoehdpcep.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdliapd5slp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdl4kkazwbq.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wnmiehczwgp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6whkiwkdpadp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.paypal.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.autoscout24.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.adserver01.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjliuidpebp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wbkoqiczefo.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjliqodzedo.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
www.active-tracking.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.www.active-tracking.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.www.active-tracking.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.estat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.count.xhit.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.germanfriendfinder.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.germanfriendfinder.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.overture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.overture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
adserver.traffictrack.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
stats.vektorrausch.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.adform.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.traffictrack.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.estat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.hannoversche.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
in.getclicky.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
www.zanox-affiliate.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wmloeodjcep.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.himedia.individuad.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.adform.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
Google [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.mindshare.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.eyewonder.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adbrite.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adbrite.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adecn.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.content.yieldmanager.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas4.emediate.eu [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wnmikjc5wcq.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
Google [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.imrworldwide.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.imrworldwide.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.content.yieldmanager.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
static.xxxbunker.com [ G:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Porn - Free XXX Tube Videos and DVDs & Porno Pics [ G:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
PornTelecast - Fresh Porn Every Day [ G:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
G:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Cookies\richard@ads.crakmedia[2].txt
G:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Cookies\richard@www5.addfreestats[1].txt
alotporn.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
secure-us.imrworldwide.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
static.xxxbunker.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Free Porn Videos, Porn Tube, Sex Videos, Sex & Free XXX Porno Clips [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
www.naiadsystems.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
PornTelecast - Fresh Porn Every Day [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
You Porn Videos [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
wwwstatic.megaporn.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
.tripod.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.content.yieldmanager.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.zanox.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
tracking.mlsat02.de [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
G:\Dokumente und Einstellungen\Richard\Cookies\richard@ad.yieldmanager[1].txt
G:\Dokumente und Einstellungen\Richard\Cookies\richard@ads.crakmedia[2].txt
G:\Dokumente und Einstellungen\Richard\Cookies\richard@content.yieldmanager[1].txt
G:\Dokumente und Einstellungen\Richard\Cookies\richard@www5.addfreestats[1].txt
cdn-www.pornhub.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
media1.break.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
secure-us.imrworldwide.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
static.pornturbo.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
static.sexsearchcom.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
vidii.hardsextube.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
pornhost.com - free file hosting with a twist - upload [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Free Porn, Free Porno Movies, Share Porn, Free Porn Video - Feature Videos - Porno Movies [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
www.pornslotz.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
wwwstatic.megaporn.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
G:\_C\Dokumente und Einstellungen\Richard\Cookies\richard@windowsmedia[2].txt
G:\_C\Dokumente und Einstellungen\Richard\Cookies\richard@2o7[2].txt
</code>

<code>ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.17080 (vista_gdr.100616-0452)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=296f9572b0694d4d91ce08107ba34c8b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-29 11:13:39
# local_time=2010-08-30 01:13:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1798 16775141 100 100 12869 57906915 5651 0
# compatibility_mode=8192 67108863 100 0 143 143 0 0
# scanned=113958
# found=0
# cleaned=0
# scan_time=10493
</code>

Freundliche Grüße und Dank für die Hilfe
PC-Laie

pc-laie · 30.08.2010, 10:22

Hallo Swiss,

die beiden Scans sind problemlos gelaufen.
Hier sind die beiden Protokolle.

<code>SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/29/2010 at 09:31 PM

Application Version : 4.42.1000

Core Rules Database Version : 5426
Trace Rules Database Version: 3238

Scan type : Complete Scan
Total Scan Time : 00:48:57

Memory items scanned : 512
Memory threats detected : 0
Registry items scanned : 7169
Registry threats detected : 0
File items scanned : 25131
File threats detected : 498

Adware.Tracking Cookie
Google [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.steelhousemedia.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.steelhousemedia.com [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.spamfighter.112.2o7.net [ C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
static.xxxbunker.com [ C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Bilder\ControlCenter3\Scan\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
hottraffic.nl [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
www.secmedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
.zanox.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.komtrack.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.komtrack.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.bizrate.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.adition.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjkywkc5efp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjk4kgazskq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.rezidor.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tele2de.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.xiti.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wfmyqjczggq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.hubert-burda-media.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.hubert-burda-media.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.webtrekk.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.track.webgains.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjl4qpd5gep.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wgkoqjdzweq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.agofev.122.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
go.dynamic-tracking.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ltur.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wgkokhc5wgp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdkoehdpcep.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdliapd5slp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdl4kkazwbq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wnmiehczwgp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6whkiwkdpadp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.paypal.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.autoscout24.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjliuidpebp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wbkoqiczefo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjliqodzedo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.estat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.count.xhit.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.germanfriendfinder.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.germanfriendfinder.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adultfriendfinder.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.overture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.overture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
adserver.traffictrack.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
stats.vektorrausch.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.adform.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.estat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.hannoversche.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
in.getclicky.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.112.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wmloeodjcep.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.himedia.individuad.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.adform.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.mindshare.de [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.eyewonder.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adbrite.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adecn.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas4.emediate.eu [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wnmikjc5wcq.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
Google [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ww251.smartadserver.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.himedia.individuad.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.2o7.net [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
int.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
int.sitestat.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.w3counter.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wfliwmazgbo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wamykgdzogo.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdl4aicjwgp.stats.esomniture.com [ C:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
static.xxxbunker.com [ C:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
www.porn.com [ C:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
PornTelecast - Fresh Porn Every Day [ C:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
C:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Cookies\richard@ads.crakmedia[2].txt
C:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Cookies\richard@www5.addfreestats[1].txt
alotporn.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
banners.securedataimages.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
static.xxxbunker.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
static.xxxmatch.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
videos.allelitepass.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
:::: Great Porn World :::: Teen Tube Porn :::: [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Free Porn & Adult Video Sharing - Sex, Porno, Tube Movies, Free XXX Porn [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Free Porn Videos, Porn Tube, Sex Videos, Sex & Free XXX Porno Clips [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
www.naiadsystems.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Free Porn Stars Tube by Sex Bot | XXX Adult Pornstar Videos & Porno Movies [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
You Porn Videos [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
xxxbunker.com [ C:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
C:\Dokumente und Einstellungen\Richard\Cookies\richard@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Richard\Cookies\richard@content.yieldmanager[1].txt
Google [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.zanox.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
de.sitestat.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
ad.zanox.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.invitemedia.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.invitemedia.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
adx.chip.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.bs.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
ad.zanox.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.zanox-affiliate.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.secmedia.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.secmedia.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
tracking.mlsat02.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.traffictrack.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.unitymedia.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.unitymedia.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.traffictrack.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
Google [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.collective-media.net [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.collective-media.net [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.collective-media.net [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.collective-media.net [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.adtech.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.media6degrees.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.media6degrees.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
adx.chip.de [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
Google [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
.snapfish.112.2o7.net [ G:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\cookies.sqlite ]
cdn5.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
hottraffic.nl [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
www.secmedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\4C84DNVE ]
.zanox.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.komtrack.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.komtrack.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.bizrate.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adfarm1.adition.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.adition.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
rotator.adjuggler.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
rotator.adjuggler.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.zanox.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.zanox-affiliate.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.bs.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjkywkc5efp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.serving-sys.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjk4kgazskq.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.rezidor.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.traffictrack.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.zanox.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tele2de.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ads.quartermedia.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.im.banner.t-online.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.xiti.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wfmyqjczggq.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.hubert-burda-media.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.hubert-burda-media.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.webtrekk.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
cdn5.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
cdn5.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.specificclick.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.track.webgains.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
www.zanox-affiliate.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjl4qpd5gep.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wgkoqjdzweq.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.agofev.122.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
go.dynamic-tracking.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ltur.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wgkokhc5wgp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdkoehdpcep.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdliapd5slp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas.apm.emediate.eu [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.smartadserver.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wdl4kkazwbq.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wnmiehczwgp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6whkiwkdpadp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.paypal.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.autoscout24.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.ad.adnet.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
ad.adserver01.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjliuidpebp.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wbkoqiczefo.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wjliqodzedo.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
www.active-tracking.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.www.active-tracking.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.www.active-tracking.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
clicks.pangora.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.estat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.count.xhit.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.germanfriendfinder.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.germanfriendfinder.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
gratisporno.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
freeporntv.3lot.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.overture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.overture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
adserver.traffictrack.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
de.sitestat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
stats.vektorrausch.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.adform.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.traffictrack.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.estat.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.quisma.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.hannoversche.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
in.getclicky.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.112.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
fl01.ct2.comclick.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
www.zanox-affiliate.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wmloeodjcep.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.himedia.individuad.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adtech.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.adform.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
Google [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.tracking.mindshare.de [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.eyewonder.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adbrite.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adbrite.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.adecn.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.content.yieldmanager.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
eas4.emediate.eu [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.e-2dj6wnmikjc5wcq.stats.esomniture.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
Google [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.2o7.net [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.webmasterplan.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.imrworldwide.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.imrworldwide.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
track.effiliation.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
etracker Webcontrolling - Echtzeit Webanalyse statt Besucherzähler [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
.content.yieldmanager.com [ G:\Dokumente und Einstellungen\Hella\Anwendungsdaten\Mozilla\Firefox\Profiles\2mf35bfo.default\cookies.sqlite ]
static.xxxbunker.com [ G:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
www.porn.com [ G:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
PornTelecast - Fresh Porn Every Day [ G:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
G:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Cookies\richard@ads.crakmedia[2].txt
G:\Dokumente und Einstellungen\Hella\Eigene Dateien\Eigene Bilder\Dokumente und Einstellungen\Richard\Cookies\richard@www5.addfreestats[1].txt
alotporn.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
secure-us.imrworldwide.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
static.xxxbunker.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Free Porn Videos, Porn Tube, Sex Videos, Sex & Free XXX Porno Clips [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
www.naiadsystems.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
PornTelecast - Fresh Porn Every Day [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
You Porn Videos [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
wwwstatic.megaporn.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
.tripod.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.content.yieldmanager.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.adultfriendfinder.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
.zanox.com [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
tracking.mlsat02.de [ G:\Dokumente und Einstellungen\Richard\Anwendungsdaten\Mozilla\Firefox\Profiles\sop5qsn2.default\cookies.sqlite ]
G:\Dokumente und Einstellungen\Richard\Cookies\richard@ad.yieldmanager[1].txt
G:\Dokumente und Einstellungen\Richard\Cookies\richard@ads.crakmedia[2].txt
G:\Dokumente und Einstellungen\Richard\Cookies\richard@content.yieldmanager[1].txt
G:\Dokumente und Einstellungen\Richard\Cookies\richard@www5.addfreestats[1].txt
cdn-www.pornhub.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
media1.break.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
secure-us.imrworldwide.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
static.pornturbo.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
static.sexsearchcom.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
vidii.hardsextube.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
pornhost.com - free file hosting with a twist - upload [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
Free Porn, Free Porno Movies, Share Porn, Free Porn Video - Feature Videos - Porno Movies [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
www.pornslotz.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
wwwstatic.megaporn.com [ G:\_C\Dokumente und Einstellungen\Richard\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\RERNVHQA ]
G:\_C\Dokumente und Einstellungen\Richard\Cookies\richard@windowsmedia[2].txt
G:\_C\Dokumente und Einstellungen\Richard\Cookies\richard@2o7[2].txt
</code>

<code>ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.17080 (vista_gdr.100616-0452)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=296f9572b0694d4d91ce08107ba34c8b
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-29 11:13:39
# local_time=2010-08-30 01:13:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1798 16775141 100 100 12869 57906915 5651 0
# compatibility_mode=8192 67108863 100 0 143 143 0 0
# scanned=113958
# found=0
# cleaned=0
# scan_time=10493
</code>

Freundliche Grüße und Dank für die Hilfe
PC-Laie

Swisstreasure · 30.08.2010, 11:01

Schritt 1

Erneuter Systemscan mit OTL

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 2

Wie läuft dies Kiste?

pc-laie · 30.08.2010, 12:53

Hallo Swiss,

OTL-Scan ist gelaufen. Die beiden Logfiles hänge ich an.

Die Kiste läuft läuft soweit unauffällig. Ist allerdings nur für die in dieser Bereinigung notwendigen Arbeiten benutzt worden.

Gruß pc-laie

Code:

ATTFilter

OTL Extras logfile created on: 30.08.2010 13:18:04 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 611,00 Mb Available Physical Memory | 60,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 28,59 Gb Free Space | 38,37% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,68 Gb Total Space | 15,88 Gb Free Space | 20,71% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FAM-HAMMERSTEIN
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.reg [@ = Regedit.Document] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- File not found
"C:\Programme\Mozilla Thunderbird\thunderbird.exe" = C:\Programme\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird -- (Mozilla Messaging)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Durchstarten mit Ponky - Deutsch 3+4"" = "Durchstarten mit Ponky - Deutsch 3+4"
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{0DE4DE52-DB27-4D0F-93B6-E3C9E4698A10}" = PowerPDF Professional
"{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}" = PC Connectivity Solution
"{1DFFB787-735E-371B-9C43-1321C10B4335}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 10
"{2FBF04DC-404C-4FA4-BA28-99903080D2B9}" = Magnifier Powertoy for Windows XP
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3675CF90-85D3-4DC2-85C9-C169BBCD2B2D}" = Sony Ericsson OCS
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{44734179-8A79-4DEE-BB08-73037F065543}" = Apple Mobile Device Support
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{54C085D1-53E9-3768-B1B9-6018671D4882}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B37C842A-B624-46B8-A727-654E72F1C91A}" = Calculator Powertoy for Windows XP
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{BEF3EFE7-5159-436D-9BF0-CCC633179EB4}" = EVGA Display Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4B76E93-3FC2-4E90-81EE-EE62948CFB03}" = Sony Ericsson Mobile Phone Monitor
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{ED9A325D-9622-4FD0-A731-73D23C6265F3}" = CapMan
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F7172E9B-1145-3768-94E6-8477A73E860F}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Alice" = Alice-Installationsdateien entfernen
"Als die Raben noch bunt waren" = Als die Raben noch bunt waren
"Avira AntiVir Desktop" = Avira Premium Security Suite
"Avira UnErase Personal" = Avira Unerase Personal
"C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)
"CCleaner" = CCleaner
"ElsterFormular 11.5.0.4546" = ElsterFormular
"ESET Online Scanner" = ESET Online Scanner v3
"FLV Player" = FLV Player 2.0 (build 25)
"getPlus(R)_ocx" = getPlus(R)_ocx
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Malz++Kassner CAD 5 Professional Deutsch" = Malz++Kassner CAD 5 Professional Deutsch
"Mausis Spielhaus" = Mausis Spielhaus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile
"Microsoft.Net.Client.3.5.LangPack.deu" = Microsoft .NET Framework Client Profile Language Pack - DEU
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (3.0)" = Mozilla Thunderbird (3.0)
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NTFS Undelete_is1" = NTFS Undelete v0.94
"NVIDIA Drivers" = NVIDIA Drivers
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"SimpleOCR 3.1" = SimpleOCR 3.1
"Sound Blaster Live! Value" = Sound Blaster Live! Value
"SystemRequirementsLab" = System Requirements Lab
"Tweak UI 2.10" = Tweak UI
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.08.2010 16:15:49 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 29.08.2010 16:16:11 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.08.2010 16:16:26 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.08.2010 16:16:26 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.08.2010 16:16:26 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 29.08.2010 16:16:26 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.08.2010 16:16:26 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 30.08.2010 01:32:49 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.08.2010 04:57:50 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.08.2010 07:08:31 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 29.08.2010 09:10:50 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 29.08.2010 09:13:16 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7034
Description = Dienst "FsUsbExService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 29.08.2010 09:17:15 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 29.08.2010 09:20:51 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 29.08.2010 09:25:58 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 29.08.2010 09:44:50 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 29.08.2010 15:39:54 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 30.08.2010 01:31:58 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 30.08.2010 04:57:07 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 30.08.2010 07:08:03 | Computer Name = FAM-HAMMERSTEIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
 
< End of report >

Code:

ATTFilter

OTL logfile created on: 30.08.2010 13:18:03 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 611,00 Mb Available Physical Memory | 60,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 28,59 Gb Free Space | 38,37% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,68 Gb Total Space | 15,88 Gb Free Space | 20,71% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FAM-HAMMERSTEIN
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\iscsrv.exe (Giesecke & Devrient GmbH)
PRC - C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
PRC - C:\Programme\PowerPDF Professional\pwrpdfsrv.exe (Visage Software)
PRC - C:\WINDOWS\system32\devldr32.exe (Creative Technology Ltd.)
PRC - C:\Programme\Creative\ShareDLL\Mediadet.exe (Creative Technology Ltd.)
PRC - C:\Programme\Creative\ShareDLL\CTNotify.exe (Creative Technology Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirFirewallService) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
SRV - (Isc_Service) -- C:\WINDOWS\System32\\iscsrv.exe ()
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (tosrfusb) -- C:\WINDOWS\System32\DRIVERS\tosrfusb.sys File not found
DRV - (TosRfSnd) -- C:\WINDOWS\System32\drivers\tosrfsnd.sys File not found
DRV - (tosrfnds) -- C:\WINDOWS\System32\DRIVERS\tosrfnds.sys File not found
DRV - (Tosrfhid) -- C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys File not found
DRV - (Tosrfcom) -- C:\WINDOWS\System32\Drivers\tosrfcom.sys File not found
DRV - (tosrfbnp) -- C:\WINDOWS\System32\Drivers\tosrfbnp.sys File not found
DRV - (tosrfbd) -- C:\WINDOWS\System32\DRIVERS\tosrfbd.sys File not found
DRV - (tosporte) -- C:\WINDOWS\System32\DRIVERS\tosporte.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH)
DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (PDNETCTL) -- C:\WINDOWS\system32\drivers\pdnetctl.sys (ProDyne)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (emu10k) Creative SB Live! Value (WDM) -- C:\WINDOWS\system32\drivers\emu10k1f.sys (Creative Technology Ltd.)
DRV - (sfman) Creative SoundFont Manager Driver (WDM) -- C:\WINDOWS\system32\drivers\sfman.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative Interface Manager Driver (WDM) -- C:\WINDOWS\system32\drivers\ctlface.sys (Creative Technology Ltd.)
DRV - (OMCI) -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS (Dell Computer Corporation)
DRV - (PfModNT) -- C:\WINDOWS\system32\PfModNT.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: de-AT@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.16 19:03:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.16 19:03:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.02.18 11:53:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.12.29 12:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2009.12.29 12:45:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.29 16:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions
[2010.06.07 11:48:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.07 12:18:25 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.04.06 12:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.04.06 12:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.08.30 13:10:49 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.11.15 00:35:04 | 000,288,777 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 9949 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CTNotify.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe (Visage Software)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = _ [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205150031609 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found
O18 - Protocol\Handler\AutorunsDisabled\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.09 20:31:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.29 22:16:41 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.29 20:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.29 20:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.29 20:35:24 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.29 20:21:22 | 009,333,808 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Admin\Desktop\SUPERAntiSpyware.exe
[2010.08.29 09:16:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Downloads
[2010.08.28 22:05:29 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.08.28 14:08:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2010.08.28 14:08:45 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.28 14:08:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.28 14:08:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.28 14:08:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.28 14:06:34 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\mbam-setup.exe
[2010.08.26 13:06:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
[2010.08.26 12:43:10 | 058,139,008 | ---- | C] (Landesfinanzdirektion Thüringen) -- C:\Dokumente und Einstellungen\Admin\Desktop\ElsterFormular-11.5.0.4546.exe
[2010.08.26 11:34:24 | 000,703,352 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Admin\Desktop\autoruns.exe
[2010.08.22 12:30:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2010.08.16 12:54:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.08.16 12:54:24 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2010.08.16 12:35:54 | 008,408,392 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Admin\Desktop\Firefox Setup 3.6.8.exe
[2010.08.16 11:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox
[2010.08.10 13:30:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.08.10 13:00:33 | 000,000,000 | ---D | C] -- C:\Programme\NTFS Undelete
[2010.08.10 12:59:57 | 001,964,556 | ---- | C] (Atola Technology                                            ) -- C:\Dokumente und Einstellungen\Admin\Desktop\ntfsundelete.exe
[2010.08.10 07:37:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.10 07:37:26 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll
[2010.08.10 07:34:59 | 012,168,040 | ---- | C] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\frinstall.exe
[2010.08.10 07:27:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\00049226_2kXP_V40129
[2010.08.10 00:16:34 | 000,910,528 | ---- | C] (QueTek Consulting Corporation                               ) -- C:\Dokumente und Einstellungen\Admin\Desktop\32fsg32.exe
[2010.08.10 00:05:13 | 000,086,094 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\ImageDrive.cpl
[2010.08.03 20:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Ponky
[2009.08.24 13:41:28 | 000,386,336 | ---- | C] (ABBYY Software Ltd) -- C:\Programme\Setup.exe
[2009.08.24 13:41:28 | 000,245,408 | ---- | C] (Microsoft Corporation) -- C:\Programme\unicows.dll
[2009.08.24 13:41:27 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsiw.exe
[2008.03.10 09:33:30 | 000,059,392 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.30 13:09:34 | 000,007,352 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.30 13:07:50 | 000,085,800 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.30 13:07:28 | 000,000,872 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.30 13:07:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.30 13:07:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.30 13:07:07 | 1072,775,168 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.30 11:43:25 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat
[2010.08.30 11:43:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2010.08.30 11:39:23 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.29 21:48:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.29 20:35:28 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.28 22:49:38 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\2f2xkxtp.exe
[2010.08.28 20:31:28 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.08.28 15:22:28 | 000,002,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat
[2010.08.28 14:33:55 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Malwarebytes.doc
[2010.08.28 14:08:48 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.28 14:06:32 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\mbam-setup.exe
[2010.08.26 19:35:52 | 009,333,808 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Admin\Desktop\SUPERAntiSpyware.exe
[2010.08.26 13:03:37 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2010.08.26 12:43:49 | 058,139,008 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Dokumente und Einstellungen\Admin\Desktop\ElsterFormular-11.5.0.4546.exe
[2010.08.26 11:24:04 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.23 23:14:42 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit HijackThis.exe.lnk
[2010.08.19 20:34:33 | 000,031,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\cc_20100819_203426.reg
[2010.08.18 12:08:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.16 12:36:22 | 008,408,392 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Admin\Desktop\Firefox Setup 3.6.8.exe
[2010.08.11 23:32:50 | 000,244,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.11 23:30:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.11 23:28:10 | 000,996,512 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.11 23:28:10 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.11 23:28:10 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.11 23:28:10 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.11 23:28:10 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.10 13:00:35 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\NTFS Undelete.lnk
[2010.08.10 12:59:57 | 001,964,556 | ---- | M] (Atola Technology                                            ) -- C:\Dokumente und Einstellungen\Admin\Desktop\ntfsundelete.exe
[2010.08.10 10:46:06 | 000,368,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\unerase_de_h.exe
[2010.08.10 10:34:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\1.ini
[2010.08.10 07:35:06 | 012,168,040 | ---- | M] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\frinstall.exe
[2010.08.10 07:31:07 | 000,252,564 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\FHSetup.exe
[2010.08.03 20:24:49 | 000,000,043 | ---- | M] () -- C:\WINDOWS\DurchstartenD34.ini
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.29 20:35:28 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.28 22:49:40 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\2f2xkxtp.exe
[2010.08.28 14:33:54 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Malwarebytes.doc
[2010.08.28 14:08:48 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.26 13:03:37 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2010.08.23 23:14:42 | 000,000,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit HijackThis.exe.lnk
[2010.08.20 21:50:27 | 000,005,120 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thumbs.db
[2010.08.19 20:34:29 | 000,031,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\cc_20100819_203426.reg
[2010.08.10 13:00:35 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\NTFS Undelete.lnk
[2010.08.10 07:31:07 | 000,252,564 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\FHSetup.exe
[2010.08.10 01:05:33 | 000,368,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\unerase_de_h.exe
[2010.08.10 00:24:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\1.ini
[2010.08.10 00:17:00 | 041,869,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\00049226_2kXP_V40129.zip
[2010.08.03 20:24:49 | 000,000,043 | ---- | C] () -- C:\WINDOWS\DurchstartenD34.ini
[2010.03.20 12:29:38 | 000,000,439 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.03.20 12:29:23 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2010.01.10 19:07:21 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.01.10 19:07:21 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.01.10 19:07:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\$_hpcst$.hpc
[2009.12.11 11:55:02 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2009.11.28 18:25:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2009.11.27 22:39:40 | 000,000,311 | ---- | C] () -- C:\WINDOWS\SoftWriting.ini
[2009.08.24 13:40:24 | 003,815,424 | ---- | C] () -- C:\Programme\ABBYY FineReader 9.0 Professional Edition.msi
[2009.08.24 13:40:24 | 000,201,728 | ---- | C] () -- C:\Programme\1049.mst
[2009.08.24 13:40:24 | 000,122,368 | ---- | C] () -- C:\Programme\1045.mst
[2009.08.24 13:40:24 | 000,119,296 | ---- | C] () -- C:\Programme\1031.mst
[2009.08.24 13:40:24 | 000,117,248 | ---- | C] () -- C:\Programme\1036.mst
[2009.08.24 13:40:24 | 000,116,736 | ---- | C] () -- C:\Programme\1043.mst
[2009.08.24 13:40:24 | 000,116,736 | ---- | C] () -- C:\Programme\1040.mst
[2009.08.24 13:40:24 | 000,110,080 | ---- | C] () -- C:\Programme\1053.mst
[2009.08.24 13:40:24 | 000,012,800 | ---- | C] () -- C:\Programme\1033.mst
[2009.08.24 13:40:24 | 000,000,252 | ---- | C] () -- C:\Programme\setup.ini
[2008.04.03 12:54:36 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.03.18 19:18:14 | 000,000,103 | ---- | C] () -- C:\WINDOWS\CTRec.INI
[2008.03.10 19:50:02 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.03.10 18:31:14 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.03.10 18:31:14 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.03.10 13:58:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.03.10 11:28:00 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2008.03.10 11:28:00 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2008.03.10 11:27:15 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2008.03.10 11:01:29 | 001,266,688 | ---- | C] () -- C:\WINDOWS\System32\pwrpdfuid.dll
[2008.03.10 11:01:29 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll
[2008.03.10 10:51:14 | 000,002,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat
[2008.03.10 09:57:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.03.10 09:32:35 | 000,034,816 | ---- | C] () -- C:\WINDOWS\CTRes32.dll
[2008.03.10 09:32:35 | 000,024,992 | ---- | C] () -- C:\WINDOWS\CTRES.DLL
[2008.03.10 09:32:35 | 000,000,231 | ---- | C] () -- C:\WINDOWS\ac3api.ini
[2008.03.10 09:31:50 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\CTRes32.dll
[2008.03.10 09:31:50 | 000,000,256 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2008.03.10 09:31:44 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\AHQCPRES.DLL
[2008.03.10 09:30:58 | 000,058,880 | ---- | C] () -- C:\WINDOWS\System32\CTDetres.dll
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2006.10.22 13:22:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 13:22:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2002.03.19 19:30:00 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\mag.dll
[1999.01.22 22:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24051EFF
< End of report >

Swisstreasure · 30.08.2010, 13:19

Schritt 1

Java aktualisieren

Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

Schritt 2

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
DRV - (tosrfusb) -- C:\WINDOWS\System32\DRIVERS\tosrfusb.sys File not found
DRV - (TosRfSnd) -- C:\WINDOWS\System32\drivers\tosrfsnd.sys File not found
DRV - (tosrfnds) -- C:\WINDOWS\System32\DRIVERS\tosrfnds.sys File not found
DRV - (Tosrfhid) -- C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys File not found
DRV - (Tosrfcom) -- C:\WINDOWS\System32\Drivers\tosrfcom.sys File not found
DRV - (tosrfbnp) -- C:\WINDOWS\System32\Drivers\tosrfbnp.sys File not found
DRV - (tosrfbd) -- C:\WINDOWS\System32\DRIVERS\tosrfbd.sys File not found
DRV - (tosporte) -- C:\WINDOWS\System32\DRIVERS\tosporte.sys File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24051EFF
:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

pc-laie · 30.08.2010, 18:34

Hallo Swiss,
Java ist aktualisiert auf "Version 6 Update 21".
OTL ist mit dem Skript gelaufen. Nach dem Neustart zeigte sich ein schwarzer Bildschirm, der auch nach längerem Warten nicht verschwand. Erst nach stromlos-machen (Stecker ziehen für 1/2 Min) und anschließendem Start-Button-drücken wurde Windows geladen.
Hier die Textdatei:
Leider habe ich die Textdatei eben abgeschossen. Einfügen statt kopieren gedrückt.
Ich weiß nicht ob Wiederholen Sinn macht.

Gruß pc-laie

Swisstreasure · 30.08.2010, 18:48

Nein macht es nicht.

Erneuter Systemscan mit OTL

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

pc-laie · 30.08.2010, 21:33

Hallo Swiss,
hier die beiden Logfiles.

Code:

ATTFilter

OTL logfile created on: 30.08.2010 22:20:23 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 702,00 Mb Available Physical Memory | 69,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 27,76 Gb Free Space | 37,24% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,68 Gb Total Space | 15,88 Gb Free Space | 20,71% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FAM-HAMMERSTEIN
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\iscsrv.exe (Giesecke & Devrient GmbH)
PRC - C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
PRC - C:\Programme\PowerPDF Professional\pwrpdfsrv.exe (Visage Software)
PRC - C:\WINDOWS\system32\devldr32.exe (Creative Technology Ltd.)
PRC - C:\Programme\Creative\ShareDLL\Mediadet.exe (Creative Technology Ltd.)
PRC - C:\Programme\Creative\ShareDLL\CTNotify.exe (Creative Technology Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirFirewallService) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
SRV - (Isc_Service) -- C:\WINDOWS\System32\\iscsrv.exe ()
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH)
DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (USB_RNDIS) -- C:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (PDNETCTL) -- C:\WINDOWS\system32\drivers\pdnetctl.sys (ProDyne)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (PDDSLHND) -- C:\WINDOWS\System32\drivers\PDDSLHND.SYS (ProDyne)
DRV - (PDDSLADP) -- C:\WINDOWS\system32\drivers\PDDSLADP.SYS (ProDyne)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (emu10k) Creative SB Live! Value (WDM) -- C:\WINDOWS\system32\drivers\emu10k1f.sys (Creative Technology Ltd.)
DRV - (sfman) Creative SoundFont Manager Driver (WDM) -- C:\WINDOWS\system32\drivers\sfman.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative Interface Manager Driver (WDM) -- C:\WINDOWS\system32\drivers\ctlface.sys (Creative Technology Ltd.)
DRV - (OMCI) -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS (Dell Computer Corporation)
DRV - (PfModNT) -- C:\WINDOWS\system32\PfModNT.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: de-AT@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.16 19:03:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.30 18:36:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.02.18 11:53:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.12.29 12:45:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2009.12.29 12:45:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.30 18:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions
[2010.06.07 11:48:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.07 12:18:25 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.04.06 12:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\de-AT@dictionaries.addons.mozilla.org
[2010.04.06 12:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\juvc5l2u.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.08.30 22:14:37 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.30 18:36:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.30 18:36:14 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.11.15 00:35:04 | 000,288,777 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 9949 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CTNotify.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe (Visage Software)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = _ [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  = 
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205150031609 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.09 20:31:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.30 22:08:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.08.30 22:07:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.08.30 22:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Samsung
[2010.08.30 18:44:02 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.08.30 18:37:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.30 18:36:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.30 18:36:34 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.30 18:36:34 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.30 18:36:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.30 18:36:34 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.30 18:36:34 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.30 18:33:20 | 000,875,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Admin\Desktop\jre-6u21-windows-i586-iftw-rv.exe
[2010.08.30 18:23:43 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.08.29 22:16:41 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.29 20:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.29 20:35:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.29 20:35:24 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.29 20:21:22 | 009,333,808 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Admin\Desktop\SUPERAntiSpyware.exe
[2010.08.29 09:16:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Downloads
[2010.08.28 14:08:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2010.08.28 14:08:45 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.28 14:08:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.28 14:08:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.28 14:08:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.28 14:06:34 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\mbam-setup.exe
[2010.08.26 13:06:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\elsterformular
[2010.08.26 12:43:10 | 058,139,008 | ---- | C] (Landesfinanzdirektion Thüringen) -- C:\Dokumente und Einstellungen\Admin\Desktop\ElsterFormular-11.5.0.4546.exe
[2010.08.26 11:34:24 | 000,703,352 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Admin\Desktop\autoruns.exe
[2010.08.22 12:30:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2010.08.16 12:54:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.08.16 12:54:24 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2010.08.16 12:35:54 | 008,408,392 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Admin\Desktop\Firefox Setup 3.6.8.exe
[2010.08.16 11:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox
[2010.08.10 13:30:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.08.10 13:00:33 | 000,000,000 | ---D | C] -- C:\Programme\NTFS Undelete
[2010.08.10 12:59:57 | 001,964,556 | ---- | C] (Atola Technology                                            ) -- C:\Dokumente und Einstellungen\Admin\Desktop\ntfsundelete.exe
[2010.08.10 07:37:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.10 07:37:26 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll
[2010.08.10 07:34:59 | 012,168,040 | ---- | C] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\frinstall.exe
[2010.08.10 07:27:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\00049226_2kXP_V40129
[2010.08.10 00:16:34 | 000,910,528 | ---- | C] (QueTek Consulting Corporation                               ) -- C:\Dokumente und Einstellungen\Admin\Desktop\32fsg32.exe
[2010.08.10 00:05:13 | 000,086,094 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\ImageDrive.cpl
[2010.08.03 20:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Ponky
[2009.08.24 13:41:28 | 000,386,336 | ---- | C] (ABBYY Software Ltd) -- C:\Programme\Setup.exe
[2009.08.24 13:41:28 | 000,245,408 | ---- | C] (Microsoft Corporation) -- C:\Programme\unicows.dll
[2009.08.24 13:41:27 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsiw.exe
[2008.03.10 09:33:30 | 000,059,392 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.30 22:10:32 | 000,001,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung New PC Studio.lnk
[2010.08.30 21:39:00 | 000,000,876 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.30 20:54:11 | 001,816,972 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0226.jpg
[2010.08.30 20:54:11 | 001,798,500 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0219.jpg
[2010.08.30 20:54:11 | 001,755,238 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0204.jpg
[2010.08.30 20:54:11 | 001,614,715 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0225.jpg
[2010.08.30 20:54:11 | 001,532,161 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0206.jpg
[2010.08.30 20:54:11 | 001,497,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0205.jpg
[2010.08.30 20:54:11 | 001,326,060 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0209.jpg
[2010.08.30 20:54:11 | 001,313,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0223.jpg
[2010.08.30 20:54:11 | 001,268,153 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0215.jpg
[2010.08.30 20:54:11 | 001,264,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0208.jpg
[2010.08.30 20:54:11 | 001,116,103 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0216.jpg
[2010.08.30 20:54:11 | 001,091,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0207.jpg
[2010.08.30 20:54:11 | 001,008,037 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0201.jpg
[2010.08.30 20:54:11 | 000,994,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0203.jpg
[2010.08.30 20:54:11 | 000,978,551 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0202.jpg
[2010.08.30 20:54:11 | 000,959,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0214.jpg
[2010.08.30 20:54:11 | 000,933,540 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0217.jpg
[2010.08.30 20:54:11 | 000,917,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0211.jpg
[2010.08.30 20:54:11 | 000,897,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0210.jpg
[2010.08.30 20:54:11 | 000,882,358 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0224.jpg
[2010.08.30 20:54:11 | 000,831,193 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0218.jpg
[2010.08.30 20:54:11 | 000,803,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0212.jpg
[2010.08.30 20:54:11 | 000,783,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0213.jpg
[2010.08.30 20:54:11 | 000,776,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0221.jpg
[2010.08.30 20:54:11 | 000,773,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0220.jpg
[2010.08.30 20:54:11 | 000,694,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0222.jpg
[2010.08.30 20:38:44 | 002,053,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (7).jpg
[2010.08.30 20:38:44 | 001,313,151 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (2).jpg
[2010.08.30 20:38:44 | 001,299,701 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (5).jpg
[2010.08.30 20:38:44 | 001,275,005 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (3).jpg
[2010.08.30 20:38:44 | 001,130,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (6).jpg
[2010.08.30 20:38:44 | 001,105,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (1).jpg
[2010.08.30 20:38:44 | 000,990,229 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (13).jpg
[2010.08.30 20:38:44 | 000,972,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (14).jpg
[2010.08.30 20:38:44 | 000,959,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (15).jpg
[2010.08.30 20:38:44 | 000,907,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (4).jpg
[2010.08.30 20:38:44 | 000,886,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto.jpg
[2010.08.30 20:38:44 | 000,826,233 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (12).jpg
[2010.08.30 20:38:44 | 000,820,011 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (11).jpg
[2010.08.30 20:38:44 | 000,728,270 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (8).jpg
[2010.08.30 20:38:44 | 000,637,469 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (9).jpg
[2010.08.30 20:38:44 | 000,608,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (10).jpg
[2010.08.30 20:32:07 | 000,069,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.30 20:30:21 | 000,085,800 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.08.30 20:30:01 | 000,000,872 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.30 20:02:04 | 001,042,312 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.30 20:02:04 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.30 20:02:04 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.30 20:02:04 | 000,080,104 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.30 20:02:04 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.30 19:36:34 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat
[2010.08.30 19:36:34 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2010.08.30 19:05:50 | 000,007,784 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.08.30 19:03:21 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.30 19:03:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.30 19:03:11 | 1072,775,168 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.30 18:36:12 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.30 18:36:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.30 18:36:12 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.30 18:36:12 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.08.30 18:36:11 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.30 14:04:37 | 000,244,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.29 21:48:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.29 20:35:28 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.28 22:49:38 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\2f2xkxtp.exe
[2010.08.28 20:31:28 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2010.08.28 15:22:28 | 000,002,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat
[2010.08.28 14:33:55 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Malwarebytes.doc
[2010.08.28 14:08:48 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.28 14:06:32 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\mbam-setup.exe
[2010.08.26 19:35:52 | 009,333,808 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Admin\Desktop\SUPERAntiSpyware.exe
[2010.08.26 13:03:37 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2010.08.26 12:43:49 | 058,139,008 | ---- | M] (Landesfinanzdirektion Thüringen) -- C:\Dokumente und Einstellungen\Admin\Desktop\ElsterFormular-11.5.0.4546.exe
[2010.08.26 11:24:04 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.08.23 23:14:42 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit HijackThis.exe.lnk
[2010.08.19 20:34:33 | 000,031,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\cc_20100819_203426.reg
[2010.08.18 12:08:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.16 12:36:22 | 008,408,392 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Admin\Desktop\Firefox Setup 3.6.8.exe
[2010.08.11 23:30:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.10 13:00:35 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\NTFS Undelete.lnk
[2010.08.10 12:59:57 | 001,964,556 | ---- | M] (Atola Technology                                            ) -- C:\Dokumente und Einstellungen\Admin\Desktop\ntfsundelete.exe
[2010.08.10 10:46:06 | 000,368,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\unerase_de_h.exe
[2010.08.10 10:34:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\1.ini
[2010.08.10 07:35:06 | 012,168,040 | ---- | M] (PC Tools                                                    ) -- C:\Dokumente und Einstellungen\Admin\Desktop\frinstall.exe
[2010.08.10 07:31:07 | 000,252,564 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\FHSetup.exe
[2010.08.05 02:14:55 | 000,875,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Admin\Desktop\jre-6u21-windows-i586-iftw-rv.exe
[2010.08.03 20:24:49 | 000,000,043 | ---- | M] () -- C:\WINDOWS\DurchstartenD34.ini
 
========== Files Created - No Company Name ==========
 
[2010.08.30 20:54:11 | 001,816,972 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0226.jpg
[2010.08.30 20:54:11 | 001,798,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0219.jpg
[2010.08.30 20:54:11 | 001,755,238 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0204.jpg
[2010.08.30 20:54:11 | 001,614,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0225.jpg
[2010.08.30 20:54:11 | 001,532,161 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0206.jpg
[2010.08.30 20:54:11 | 001,497,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0205.jpg
[2010.08.30 20:54:11 | 001,326,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0209.jpg
[2010.08.30 20:54:11 | 001,313,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0223.jpg
[2010.08.30 20:54:11 | 001,268,153 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0215.jpg
[2010.08.30 20:54:11 | 001,264,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0208.jpg
[2010.08.30 20:54:11 | 001,116,103 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0216.jpg
[2010.08.30 20:54:11 | 001,091,071 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0207.jpg
[2010.08.30 20:54:11 | 001,008,037 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0201.jpg
[2010.08.30 20:54:11 | 000,994,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0203.jpg
[2010.08.30 20:54:11 | 000,978,551 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0202.jpg
[2010.08.30 20:54:11 | 000,959,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0214.jpg
[2010.08.30 20:54:11 | 000,933,540 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0217.jpg
[2010.08.30 20:54:11 | 000,917,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0211.jpg
[2010.08.30 20:54:11 | 000,897,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0210.jpg
[2010.08.30 20:54:11 | 000,882,358 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0224.jpg
[2010.08.30 20:54:11 | 000,831,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0218.jpg
[2010.08.30 20:54:11 | 000,803,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0212.jpg
[2010.08.30 20:54:11 | 000,783,071 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0213.jpg
[2010.08.30 20:54:11 | 000,776,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0221.jpg
[2010.08.30 20:54:11 | 000,773,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0220.jpg
[2010.08.30 20:54:11 | 000,694,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Foto0222.jpg
[2010.08.30 20:38:44 | 002,053,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (7).jpg
[2010.08.30 20:38:44 | 001,313,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (2).jpg
[2010.08.30 20:38:44 | 001,299,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (5).jpg
[2010.08.30 20:38:44 | 001,275,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (3).jpg
[2010.08.30 20:38:44 | 001,130,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (6).jpg
[2010.08.30 20:38:44 | 001,105,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (1).jpg
[2010.08.30 20:38:44 | 000,990,229 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (13).jpg
[2010.08.30 20:38:44 | 000,972,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (14).jpg
[2010.08.30 20:38:44 | 000,959,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (15).jpg
[2010.08.30 20:38:44 | 000,907,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (4).jpg
[2010.08.30 20:38:44 | 000,886,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto.jpg
[2010.08.30 20:38:44 | 000,826,233 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (12).jpg
[2010.08.30 20:38:44 | 000,820,011 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (11).jpg
[2010.08.30 20:38:44 | 000,728,270 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (8).jpg
[2010.08.30 20:38:44 | 000,637,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (9).jpg
[2010.08.30 20:38:44 | 000,608,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\handyfoto (10).jpg
[2010.08.29 20:35:28 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.28 22:49:40 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\2f2xkxtp.exe
[2010.08.28 14:33:54 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\Malwarebytes.doc
[2010.08.28 14:08:48 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.26 13:03:37 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2010.08.23 23:14:42 | 000,000,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit HijackThis.exe.lnk
[2010.08.20 21:50:27 | 000,005,120 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Thumbs.db
[2010.08.19 20:34:29 | 000,031,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien alt\cc_20100819_203426.reg
[2010.08.10 13:00:35 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\NTFS Undelete.lnk
[2010.08.10 07:31:07 | 000,252,564 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\FHSetup.exe
[2010.08.10 01:05:33 | 000,368,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\unerase_de_h.exe
[2010.08.10 00:24:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\1.ini
[2010.08.10 00:17:00 | 041,869,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\00049226_2kXP_V40129.zip
[2010.08.03 20:24:49 | 000,000,043 | ---- | C] () -- C:\WINDOWS\DurchstartenD34.ini
[2010.03.20 12:29:38 | 000,000,439 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.03.20 12:29:23 | 000,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2010.01.10 19:07:21 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.01.10 19:07:21 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.01.10 19:07:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\$_hpcst$.hpc
[2009.12.11 11:55:02 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2009.11.28 18:25:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2009.11.27 22:39:40 | 000,000,311 | ---- | C] () -- C:\WINDOWS\SoftWriting.ini
[2009.08.24 13:40:24 | 003,815,424 | ---- | C] () -- C:\Programme\ABBYY FineReader 9.0 Professional Edition.msi
[2009.08.24 13:40:24 | 000,201,728 | ---- | C] () -- C:\Programme\1049.mst
[2009.08.24 13:40:24 | 000,122,368 | ---- | C] () -- C:\Programme\1045.mst
[2009.08.24 13:40:24 | 000,119,296 | ---- | C] () -- C:\Programme\1031.mst
[2009.08.24 13:40:24 | 000,117,248 | ---- | C] () -- C:\Programme\1036.mst
[2009.08.24 13:40:24 | 000,116,736 | ---- | C] () -- C:\Programme\1043.mst
[2009.08.24 13:40:24 | 000,116,736 | ---- | C] () -- C:\Programme\1040.mst
[2009.08.24 13:40:24 | 000,110,080 | ---- | C] () -- C:\Programme\1053.mst
[2009.08.24 13:40:24 | 000,012,800 | ---- | C] () -- C:\Programme\1033.mst
[2009.08.24 13:40:24 | 000,000,252 | ---- | C] () -- C:\Programme\setup.ini
[2008.04.03 12:54:36 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.03.18 19:18:14 | 000,000,103 | ---- | C] () -- C:\WINDOWS\CTRec.INI
[2008.03.10 19:50:02 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.03.10 18:31:14 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.03.10 18:31:14 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.03.10 13:58:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.03.10 11:28:00 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2008.03.10 11:28:00 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2008.03.10 11:27:15 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2008.03.10 11:01:29 | 001,266,688 | ---- | C] () -- C:\WINDOWS\System32\pwrpdfuid.dll
[2008.03.10 11:01:29 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll
[2008.03.10 10:51:14 | 000,002,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\wklnhst.dat
[2008.03.10 09:57:35 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.03.10 09:32:35 | 000,034,816 | ---- | C] () -- C:\WINDOWS\CTRes32.dll
[2008.03.10 09:32:35 | 000,024,992 | ---- | C] () -- C:\WINDOWS\CTRES.DLL
[2008.03.10 09:32:35 | 000,000,231 | ---- | C] () -- C:\WINDOWS\ac3api.ini
[2008.03.10 09:31:50 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\CTRes32.dll
[2008.03.10 09:31:50 | 000,000,256 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2008.03.10 09:31:44 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\AHQCPRES.DLL
[2008.03.10 09:30:58 | 000,058,880 | ---- | C] () -- C:\WINDOWS\System32\CTDetres.dll
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2006.10.22 13:22:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 13:22:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2002.03.19 19:30:00 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\mag.dll
[1999.01.22 22:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 30.08.2010 22:20:23 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 702,00 Mb Available Physical Memory | 69,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 27,76 Gb Free Space | 37,24% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 76,68 Gb Total Space | 15,88 Gb Free Space | 20,71% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: FAM-HAMMERSTEIN
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.reg [@ = Regedit.Document] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- File not found
"C:\Programme\Mozilla Thunderbird\thunderbird.exe" = C:\Programme\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird -- (Mozilla Messaging)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Durchstarten mit Ponky - Deutsch 3+4"" = "Durchstarten mit Ponky - Deutsch 3+4"
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{0DE4DE52-DB27-4D0F-93B6-E3C9E4698A10}" = PowerPDF Professional
"{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}" = PC Connectivity Solution
"{1DFFB787-735E-371B-9C43-1321C10B4335}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}" = Skype™ 4.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2FBF04DC-404C-4FA4-BA28-99903080D2B9}" = Magnifier Powertoy for Windows XP
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3675CF90-85D3-4DC2-85C9-C169BBCD2B2D}" = Sony Ericsson OCS
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{44734179-8A79-4DEE-BB08-73037F065543}" = Apple Mobile Device Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{54C085D1-53E9-3768-B1B9-6018671D4882}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95F48480-6D51-49A5-BFC3-7D8043AC5386}" = XP-Clean
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B37C842A-B624-46B8-A727-654E72F1C91A}" = Calculator Powertoy for Windows XP
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{BEF3EFE7-5159-436D-9BF0-CCC633179EB4}" = EVGA Display Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4B76E93-3FC2-4E90-81EE-EE62948CFB03}" = Sony Ericsson Mobile Phone Monitor
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{ED9A325D-9622-4FD0-A731-73D23C6265F3}" = CapMan
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F7172E9B-1145-3768-94E6-8477A73E860F}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Alice" = Alice-Installationsdateien entfernen
"Als die Raben noch bunt waren" = Als die Raben noch bunt waren
"Avira AntiVir Desktop" = Avira Premium Security Suite
"Avira UnErase Personal" = Avira Unerase Personal
"C5A76DC11BABDA0A881E7BE8DDEB641365A77FFD" = Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8)
"CCleaner" = CCleaner
"ElsterFormular 11.5.0.4546" = ElsterFormular
"ESET Online Scanner" = ESET Online Scanner v3
"FLV Player" = FLV Player 2.0 (build 25)
"getPlus(R)_ocx" = getPlus(R)_ocx
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Malz++Kassner CAD 5 Professional Deutsch" = Malz++Kassner CAD 5 Professional Deutsch
"Mausis Spielhaus" = Mausis Spielhaus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile
"Microsoft.Net.Client.3.5.LangPack.deu" = Microsoft .NET Framework Client Profile Language Pack - DEU
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (3.0)" = Mozilla Thunderbird (3.0)
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NTFS Undelete_is1" = NTFS Undelete v0.94
"NVIDIA Drivers" = NVIDIA Drivers
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"SimpleOCR 3.1" = SimpleOCR 3.1
"Sound Blaster Live! Value" = Sound Blaster Live! Value
"SystemRequirementsLab" = System Requirements Lab
"Tweak UI 2.10" = Tweak UI
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.08.2010 16:16:26 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 29.08.2010 16:16:26 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 29.08.2010 16:16:26 | Computer Name = FAM-HAMMERSTEIN | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 30.08.2010 01:32:49 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.08.2010 04:57:50 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.08.2010 07:08:31 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.08.2010 08:05:59 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.08.2010 12:12:02 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.08.2010 12:36:47 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.08.2010 13:04:38 | Computer Name = FAM-HAMMERSTEIN | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 30.08.2010 15:08:04 | Computer Name = FAM-HAMMERSTEIN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ServiceLayer"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {ACF50018-41F8-476D-85FD-CD953DAE4A49}
 
Error - 30.08.2010 16:13:30 | Computer Name = FAM-HAMMERSTEIN | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 30.08.2010 16:13:30 | Computer Name = FAM-HAMMERSTEIN | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 30.08.2010 16:13:30 | Computer Name = FAM-HAMMERSTEIN | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Samsung\Samsung New
 PC Studio\ToolkitPro1331vc80U.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
Error - 30.08.2010 16:13:41 | Computer Name = FAM-HAMMERSTEIN | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 30.08.2010 16:13:41 | Computer Name = FAM-HAMMERSTEIN | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 30.08.2010 16:13:41 | Computer Name = FAM-HAMMERSTEIN | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Samsung\Samsung New
 PC Studio\ToolkitPro1331vc80U.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
Error - 30.08.2010 16:13:52 | Computer Name = FAM-HAMMERSTEIN | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 30.08.2010 16:13:52 | Computer Name = FAM-HAMMERSTEIN | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 30.08.2010 16:13:52 | Computer Name = FAM-HAMMERSTEIN | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Samsung\Samsung New
 PC Studio\ToolkitPro1331vc80U.dll fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang
 wurde erfolgreich beendet.  .
 
 
< End of report >

Swisstreasure · 31.08.2010, 17:41

Noch Probleme?

pc-laie · 31.08.2010, 19:42

Hallo Swiss,
vielen Dank für Deine Arbeit und Geduld!!!!
Im Moment sind keine Probleme erkennbar.

nur eins noch:

Zitat:

arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

kann ich davon ausgehen, dass deine letzte Antwort diesem Zitat entspricht.

Swisstreasure · 31.08.2010, 22:14

Nein aber kommt nächstens

Schritt 1

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Schritt 2

Sicherheitsrisiko Adobe Arcrobat Reader

Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Die Empfehlung lautet, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader 9.3.x herunter und installiere ihn, achte bei der Installation darauf, Zusatzprogramme und/oder Toolbars abzuwählen.

Da der Adobe Acrobat Reader immer häufiger für gezielte Verbreitung von Malware genutzt wird, kannst Du stattdessen auch einen alternativen PDF-Anzeiger zu nutzen, beispielsweise den Foxit PDF Reader. Er ist "schlanker" und benutzt weniger Resourcen. Achte auch hier darauf, bei der Installation Zusatzprogramme und/oder Toolbars abzuwählen.

Schritt 3

Programme updaten

Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor.