Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner, Virus, unerwünschtes Programm an Bord

Trojaner, Virus, unerwünschtes Programm an Bord


Plagegeister aller Art und deren Bekämpfung: Trojaner, Virus, unerwünschtes Programm an Bord

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.03.2011, 19:17   #1
frastock
 
Trojaner, Virus, unerwünschtes Programm an Bord - Standard

Trojaner, Virus, unerwünschtes Programm an Bord


Hallo Liebe Admin´s,
vorab schon mal ein dickes Dankeschön an alle die mir helfen können. Ich hoffe, das ich jetzt hier alles richtig mache.

Plage mich mit einem Rechner im Netzwerk, der Probleme macht. Bin Seit drei tagen am scannen tun und machen. Leider ohne Erfolg.

Hier der Werdegang:

Wollte SP 3 draufmachen, da dies nicht selber aktualisiert wurde. Rechner reagierte komisch und angefangen zu suchen.

Microsoft OneCareScan - Rechner stürzte immer wieder ab.
Bitdefender Onlinescan - fand nichts oder nur kleinigkeiten bzw. Absturz
Malwrebytes wurde bei aktualiesierung unsauber installiert und brachte folgende Fehlermeldung - Die Anweisung in "0x10002737" verweist auf Speicher in "0x00000000". Der Vorgang
"read" konnte nicht auf dem Speicher durchgeführt werden.
Malewarebytes ohne Aktualisierung brachte zwei Fehler (siehe Log)
Antivir - Brachte auch nur Abstürze zustande
Norton Eraser - hat was gefunden und wohl auch gelöscht, aber Problem selber nicht erledigt.
GMER - Stürzte auch beim scan ab. Habe einmal kurz davor angehalten um eine Log zu erhalten.
SuperAntispy - hat ein paar Cookies gelöscht und das wars dann auch!
ComboFix - Lief auch nicht sauber durch.

Hier nun alle Logs die ich habe:

1.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.03.2011 12:53:25
mbam-log-2011-03-14 (12-53-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 199832
Laufzeit: 5 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


2.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6076

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.03.2011 16:43:07
mbam-log-2011-03-16 (16-43-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 273249
Laufzeit: 57 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


3.OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.03.2011 17:10:38 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 78,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 13,68 Gb Total Space | 1,31 Gb Free Space | 9,54% Space Free | Partition Type: NTFS
Drive D: | 5,86 Gb Total Space | 5,49 Gb Free Space | 93,67% Space Free | Partition Type: NTFS
Drive E: | 9,77 Gb Total Space | 9,71 Gb Free Space | 99,42% Space Free | Partition Type: NTFS
Drive F: | 9,77 Gb Total Space | 9,71 Gb Free Space | 99,43% Space Free | Partition Type: NTFS
Drive G: | 9,77 Gb Total Space | 3,03 Gb Free Space | 31,02% Space Free | Partition Type: NTFS
Drive H: | 25,69 Gb Total Space | 23,80 Gb Free Space | 92,67% Space Free | Partition Type: NTFS
 
Computer Name: MAKLERB-WS2 | User Name: Frank Stockhuß | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.03.16 11:44:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\OTL.exe
PRC - [2011.02.18 20:05:46 | 002,423,752 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2010.02.11 22:15:24 | 000,279,928 | ---- | M] (AVM Berlin) -- C:\Programme\KEN!\kentbcli.exe
PRC - [2010.02.11 22:15:12 | 000,177,528 | ---- | M] (AVM Berlin) -- C:\Programme\KEN!\kencli.exe
PRC - [2009.04.06 12:17:36 | 004,857,856 | ---- | M] (Konica Minolta) -- C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe
PRC - [2008.12.05 14:07:06 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.12.05 14:06:42 | 000,081,920 | ---- | M] (Prolific Technology Inc.) -- C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe
PRC - [2008.04.14 03:22:56 | 000,422,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntvdm.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.24 14:30:52 | 001,552,384 | ---- | M] (D-Link) -- C:\Programme\D-Link\AirPlus G DWL-G510\AirGCFG.exe
PRC - [2006.03.21 13:19:40 | 000,069,632 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
PRC - [2006.03.20 17:34:50 | 000,213,936 | ---- | M] (Macrovision Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
PRC - [2002.09.26 10:30:52 | 001,114,112 | ---- | M] (Copyright (C) ahead software gmbh and its licensors) -- C:\Programme\Ahead\InCD\InCD.exe
PRC - [2002.08.15 11:46:36 | 000,046,592 | ---- | M] (Avance Logic, Inc.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2001.02.23 10:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
PRC - [1998.10.22 17:07:20 | 000,044,032 | ---- | M] (Caere Corporation) -- C:\Programme\Caere\OmniPagePro90\OPware32.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.03.16 11:44:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\OTL.exe
MOD - [2010.11.09 15:51:40 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbc32.dll
MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2009.08.13 14:55:39 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll
MOD - [2008.04.14 03:22:32 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winsta.dll
MOD - [2008.04.14 03:22:30 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sti.dll
MOD - [2008.04.14 03:22:25 | 000,068,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shgina.dll
MOD - [2008.04.14 03:22:20 | 000,245,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui1.dll
MOD - [2008.04.14 03:22:20 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui0.dll
MOD - [2008.04.14 03:22:20 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntlanman.dll
MOD - [2008.04.14 03:22:19 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netrap.dll
MOD - [2008.04.14 03:22:16 | 001,005,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msgina.dll
MOD - [2008.04.14 03:22:14 | 000,586,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mlang.dll
MOD - [2008.04.14 03:22:09 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drprov.dll
MOD - [2008.04.14 03:22:08 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\davclnt.dll
MOD - [2007.03.28 13:51:52 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbcint.dll
MOD - [2005.12.19 19:16:10 | 000,135,168 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
MOD - [1998.10.22 17:07:14 | 000,140,288 | ---- | M] (Caere Corporation) -- C:\Programme\Caere\OmniPagePro90\OPHOOK32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2010.02.11 22:15:12 | 000,177,528 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\KEN!\kencli.exe -- (KEN Client Service)
SRV - [2008.12.05 14:07:06 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2008.12.05 14:06:42 | 000,081,920 | ---- | M] (Prolific Technology Inc.) [Auto | Running] -- C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe -- (PLFlash DeviceIoControl Service)
SRV - [2007.01.19 11:49:26 | 000,049,152 | ---- | M] (Wireless Service) [Auto | Stopped] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService)
SRV - [2003.02.24 09:27:26 | 000,196,669 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2001.02.23 10:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.05.10 19:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 19:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.11 22:14:08 | 000,063,160 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\Drivers\ndc.sys -- (ndc)
DRV - [2010.02.05 10:45:09 | 000,007,582 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\incdrm.sys -- (incdrm)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.05.12 14:49:54 | 000,380,928 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2006.08.30 14:11:01 | 000,223,128 | ---- | M] (Alcohol Soft Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\vaxscsi.sys -- (vaxscsi)
DRV - [2006.08.30 13:38:48 | 000,094,080 | ---- | M] (VSO Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ezplay.sys -- (ezplay)
DRV - [2005.12.11 11:55:38 | 000,028,195 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO)
DRV - [2004.08.04 06:31:32 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.02.24 09:27:26 | 000,297,984 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETFRITZ.SYS -- (NETFRITZ)
DRV - [2002.09.25 20:47:40 | 000,449,280 | ---- | M] (ahead software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\bsudf.sys -- (BsUDF)
DRV - [2002.09.19 08:27:22 | 000,100,719 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinrvxx.sys -- (atinrvxx)
DRV - [2002.09.19 08:27:22 | 000,060,047 | ---- | M] (ATI Technologies Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atinxsxx.sys -- (ATIXSAudio)
DRV - [2002.09.19 08:27:22 | 000,048,399 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinraxx.sys -- (ativraxx)
DRV - [2002.09.19 08:27:22 | 000,036,911 | ---- | M] (ATI Technologies Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atintuxx.sys -- (ATITUNEP)
DRV - [2002.09.19 08:27:22 | 000,021,695 | ---- | M] (ATI Technologies Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atinttxx.sys -- (TTDec)
DRV - [2002.09.19 08:27:22 | 000,012,415 | ---- | M] (ATI Technologies Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atinmdxx.sys -- (MVDCODEC)
DRV - [2002.09.16 17:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2002.09.06 03:41:20 | 000,667,543 | ---- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)
DRV - [2002.09.04 22:11:36 | 000,486,528 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2002.06.28 22:15:14 | 000,005,888 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\siside.sys -- (SiSide)
DRV - [2002.06.05 17:07:00 | 000,009,344 | ---- | M] (B.H.A Co.,Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\bsstor.sys -- (BsStor)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.99.10:3128;https=192.168.99.10:3128;ftp=192.168.99.10:3128;socks=192.168.99.10:1080
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.99.10:3128;https=192.168.99.10:3128;ftp=192.168.99.10:3128;socks=192.168.99.10:1080
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://192.168.99.10:3128/ken2000.html
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.99.10:3128;https=192.168.99.10:3128;ftp=192.168.99.10:3128;socks=192.168.99.10:1080
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1644491937-583907252-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1644491937-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1644491937-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\S-1-5-21-1644491937-583907252-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.99.10:3128;https=192.168.99.10:3128;ftp=192.168.99.10:3128;socks=192.168.99.10:1080
 
 
 
O1 HOSTS File: ([2011.03.15 15:52:38 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKU\S-1-5-21-1644491937-583907252-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-1644491937-583907252-725345543-1003\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [D-Link AirPlus G DWL-G510] C:\Programme\D-Link\AirPlus G DWL-G510\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Copyright (C) ahead software gmbh and its licensors)
O4 - HKLM..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [KEN Taskbar Client] C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero BackItUp 4\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro90\OPware32.exe (Caere Corporation)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKU\S-1-5-21-1644491937-583907252-725345543-1003..\Run: [LinkMagic for magicolor 4690MF] C:\Programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe (Konica Minolta)
O4 - HKU\S-1-5-21-1644491937-583907252-725345543-1003..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Anleitung.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1644491937-583907252-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1644491937-583907252-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1644491937-583907252-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1644491937-583907252-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O15 - HKU\S-1-5-21-1644491937-583907252-725345543-1003\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} hxxp://office.microsoft.com/productupdates/content/opuc.cab (OPUCatalog Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} Reg Error: Value error. (BDSCANONLINE Control)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6886.cab (Windows Live Safety Center Base Module)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.304375 (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.02.09 22:07:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.16 15:40:03 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.16 15:40:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.16 15:39:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.16 15:39:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.16 14:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\SUPERAntiSpyware.com
[2011.03.16 14:43:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
[2011.03.16 14:42:54 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.03.16 14:41:46 | 010,464,584 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\SUPERAntiSpyware.exe
[2011.03.16 14:27:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Recent
[2011.03.16 11:48:09 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.03.16 11:48:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ERUNT
[2011.03.16 11:43:35 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\Erunt-setup.exe
[2011.03.16 11:43:35 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\TFC.exe
[2011.03.16 11:41:14 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\OTL.exe
[2011.03.16 09:55:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.03.16 09:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CCleaner
[2011.03.16 09:45:20 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.03.16 09:42:00 | 002,963,664 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\ccsetup301.exe
[2011.03.16 09:13:36 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.03.15 15:55:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2011.03.15 15:47:02 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.03.15 15:39:34 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.03.15 13:55:58 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2011.03.15 13:10:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
[2011.03.15 13:10:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Lokale Einstellungen\Anwendungsdaten\NPE
[2011.03.15 13:06:19 | 006,141,880 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\NPE.exe
[2011.03.14 16:14:13 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.03.14 16:14:13 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.03.14 16:14:13 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.03.14 16:14:13 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.03.14 16:14:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.03.14 16:12:10 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.03.14 12:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\Malwarebytes
[2011.03.14 12:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2011.03.14 12:30:43 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\mbam-setup.exe
[2011.03.14 11:47:35 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\HiJackThis204.exe
[2011.03.13 14:17:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy
[2011.03.13 14:17:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2011.03.13 14:13:32 | 004,562,224 | ---- | C] (ZhiQing Soft, Inc. ) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\WRCFree.exe
[2011.03.13 14:13:00 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\spybotsd162.exe
[2011.03.12 12:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\QuickScan
[2011.03.12 12:31:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2011.03.12 10:39:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.03.11 15:43:08 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live Safety Center
[2006.08.30 13:38:48 | 000,094,080 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\ezplay.sys
[2006.08.30 13:38:04 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\pcouffin.sys
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.16 17:08:13 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.16 17:08:03 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{16260574-36BC-4653-9B85-32972C28F703}
[2011.03.16 17:07:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.16 15:40:03 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.16 14:43:00 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.03.16 14:42:00 | 004,288,155 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\CoFix.exe
[2011.03.16 14:20:51 | 004,980,736 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\ntuser.bak
[2011.03.16 13:56:37 | 010,464,584 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\SUPERAntiSpyware.exe
[2011.03.16 11:48:13 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2011.03.16 11:48:10 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\NTREGOPT.lnk
[2011.03.16 11:48:10 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\ERUNT.lnk
[2011.03.16 11:44:22 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\Erunt-setup.exe
[2011.03.16 11:44:16 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\OTL.exe
[2011.03.16 11:44:11 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\TFC.exe
[2011.03.16 11:43:59 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\g2m3e4r.exe
[2011.03.16 11:40:08 | 000,742,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\Load.exe
[2011.03.16 09:54:53 | 000,003,284 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCS{16260574-36BC-4653-9B85-32972C28F703}
[2011.03.16 09:54:40 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME
[2011.03.16 09:46:56 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\cc_20110316_094654.reg
[2011.03.16 09:46:42 | 000,001,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\cc_20110316_094638.reg
[2011.03.16 09:46:24 | 000,115,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\cc_20110316_094616.reg
[2011.03.16 09:45:21 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2011.03.15 20:35:55 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.03.15 15:52:38 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.03.15 14:18:19 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\mbam-setup.exe
[2011.03.15 13:17:44 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2011.03.15 13:10:25 | 006,141,880 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\NPE.exe
[2011.03.14 14:42:44 | 000,365,461 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Anleitung.exe
[2011.03.13 12:36:01 | 000,009,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\Anleitung.html
[2011.03.12 10:41:51 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.03.11 13:08:52 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\HiJackThis204.exe
[2011.03.10 11:37:42 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\spybotsd162.exe
[2011.03.09 12:10:32 | 000,000,022 | ---- | M] () -- C:\WINDOWS\OP70.INI
[2011.03.09 09:30:39 | 004,562,224 | ---- | M] (ZhiQing Soft, Inc. ) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\WRCFree.exe
[2011.03.04 11:25:05 | 000,002,299 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\PaperPort.lnk
[2011.02.27 13:41:06 | 049,849,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\avira_antivir_personal_de.exe
 
========== Files Created - No Company Name ==========
 
[2011.03.16 15:40:03 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.16 14:43:00 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.03.16 14:42:00 | 004,288,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\CoFix.exe
[2011.03.16 11:48:13 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
[2011.03.16 11:48:10 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\NTREGOPT.lnk
[2011.03.16 11:48:10 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\ERUNT.lnk
[2011.03.16 11:43:36 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\g2m3e4r.exe
[2011.03.16 11:40:08 | 000,742,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\Load.exe
[2011.03.16 09:46:55 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\cc_20110316_094654.reg
[2011.03.16 09:46:40 | 000,001,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\cc_20110316_094638.reg
[2011.03.16 09:46:22 | 000,115,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\cc_20110316_094616.reg
[2011.03.16 09:45:21 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2011.03.15 15:47:09 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.03.15 15:47:07 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.03.14 16:14:13 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.03.14 16:14:13 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.03.14 16:14:13 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.03.14 16:14:13 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.03.14 16:14:13 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.03.13 12:41:20 | 000,009,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop\Anleitung.html
[2011.03.13 12:16:23 | 000,365,461 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Anleitung.exe
[2011.03.11 10:46:39 | 049,849,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\avira_antivir_personal_de.exe
[2010.02.05 13:14:40 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2010.02.05 13:13:45 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\rt2661.bin
[2010.02.05 13:13:45 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\rt2561s.bin
[2010.02.05 13:13:45 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\rt2561.bin
[2009.11.11 14:13:52 | 000,032,782 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009.04.07 10:09:22 | 000,000,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\RADIO15.bin
[2009.01.05 14:44:10 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
[2009.01.05 14:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.09.17 18:02:38 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\MSHRES0E.DLL
[2008.08.20 01:36:54 | 000,028,779 | ---- | C] () -- C:\WINDOWS\MSUMLT0E.INI
[2008.03.13 14:19:30 | 000,084,480 | ---- | C] () -- C:\WINDOWS\System32\M4690WDX.dll
[2008.03.13 14:19:26 | 000,039,424 | ---- | C] () -- C:\WINDOWS\System32\M4690WUX.dll
[2008.02.13 06:10:36 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\M4690RES.dll
[2007.06.23 13:51:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2006.12.18 15:43:43 | 000,010,569 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2006.12.14 10:06:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2006.12.14 10:06:22 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2006.08.30 13:38:48 | 000,007,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\ezplay.cat
[2006.08.30 13:38:48 | 000,001,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\GXKHZTBN.inf
[2006.08.30 13:38:48 | 000,000,125 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\GXKHZTBN.ini
[2006.08.30 13:38:04 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\ezpinst.exe
[2006.08.30 13:38:04 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\pcouffin.cat
[2006.08.30 13:38:04 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\pcouffin.inf
[2005.09.17 16:50:22 | 000,001,089 | ---- | C] () -- C:\WINDOWS\disney.ini
[2005.02.03 13:31:15 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.10.31 11:17:35 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.09.06 08:23:38 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL
[2004.07.12 12:57:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2004.07.12 12:57:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\MMAVILNG.exe
[2004.06.06 11:53:42 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.06.05 11:56:16 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.01.09 16:47:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\avisynth_c.dll
[2003.08.12 19:35:25 | 000,000,212 | ---- | C] () -- C:\WINDOWS\brqikmon.ini
[2003.08.12 19:23:37 | 000,000,070 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2003.08.12 19:23:37 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1470.ini
[2003.08.12 19:23:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Brohl147.ini
[2003.08.12 19:23:33 | 000,000,296 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2003.08.12 19:23:33 | 000,000,012 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2003.08.12 19:23:33 | 000,000,012 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2003.08.12 19:23:19 | 000,000,454 | ---- | C] () -- C:\WINDOWS\brwmark.ini
[2003.08.12 19:23:17 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2003.08.12 19:23:16 | 000,000,038 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2003.05.07 12:57:36 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2003.03.25 22:38:33 | 000,000,478 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
[2003.02.28 19:22:40 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.02.27 12:19:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\OPDIRDEL.exe
[2003.02.11 10:21:44 | 000,046,456 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll
[2003.02.10 10:37:07 | 000,000,076 | ---- | C] () -- C:\WINDOWS\cddesk.ini
[2003.02.10 01:28:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.02.10 00:15:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\dm.ini
[2003.02.09 23:41:27 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI
[2003.02.09 23:40:53 | 000,000,053 | ---- | C] () -- C:\WINDOWS\phbase.ini
[2003.02.09 23:40:32 | 000,001,625 | ---- | C] () -- C:\WINDOWS\pstudio.ini
[2003.02.09 23:40:32 | 000,000,028 | ---- | C] () -- C:\WINDOWS\album.ini
[2003.02.09 23:40:31 | 000,000,021 | ---- | C] () -- C:\WINDOWS\Ps_setup.ini
[2003.02.09 22:45:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.02.09 22:38:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.02.09 22:30:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.02.09 22:29:33 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002.09.04 21:48:28 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[2002.08.29 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 13:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 13:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 13:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 13:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2007.06.23 13:47:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
[2003.02.11 10:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ISDNWatch
[2009.11.11 14:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ScanSoft
[2009.11.11 14:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zeon
[2009.11.18 11:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\Canon
[2003.02.11 10:23:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\FRITZ!
[2003.02.10 01:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\InterTrust
[2003.02.09 23:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\InterVideo
[2009.11.11 14:37:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\KONICA MINOLTA
[2006.12.14 10:18:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\NewSoft
[2011.03.12 12:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\QuickScan
[2009.11.11 14:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\ScanSoft
[2008.01.30 00:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\Vso
[2009.11.11 14:40:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\Zeon
[2009.11.18 11:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin Stockhuß\Anwendungsdaten\Canon
[2003.07.23 09:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin Stockhuß\Anwendungsdaten\FRITZ!
[2003.05.07 12:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin Stockhuß\Anwendungsdaten\InterVideo
[2009.11.11 17:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin Stockhuß\Anwendungsdaten\KONICA MINOLTA
[2006.12.18 17:57:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin Stockhuß\Anwendungsdaten\NewSoft
[2009.08.01 13:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin Stockhuß\Anwendungsdaten\Petroglyph
[2009.11.18 11:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin Stockhuß\Anwendungsdaten\ScanSoft
[2009.11.11 17:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin Stockhuß\Anwendungsdaten\Zeon
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\Twunk002.MTX:SummaryInformation
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\twunk_16.exe:SummaryInformation
 
< End of report >
--- --- ---


4.OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.03.2011 17:10:38 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 78,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 13,68 Gb Total Space | 1,31 Gb Free Space | 9,54% Space Free | Partition Type: NTFS
Drive D: | 5,86 Gb Total Space | 5,49 Gb Free Space | 93,67% Space Free | Partition Type: NTFS
Drive E: | 9,77 Gb Total Space | 9,71 Gb Free Space | 99,42% Space Free | Partition Type: NTFS
Drive F: | 9,77 Gb Total Space | 9,71 Gb Free Space | 99,43% Space Free | Partition Type: NTFS
Drive G: | 9,77 Gb Total Space | 3,03 Gb Free Space | 31,02% Space Free | Partition Type: NTFS
Drive H: | 25,69 Gb Total Space | 23,80 Gb Free Space | 92,67% Space Free | Partition Type: NTFS
 
Computer Name: MAKLERB-WS2 | User Name: Frank Stockhuß | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5847:TCP" = 5847:TCP:*:Disabled:tmtnmxlb
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\KEN!\kentbcli.exe" = C:\Programme\KEN!\kentbcli.exe:LocalSubNet:Enabled:AVM KEN! - kentbcli.exe -- (AVM Berlin)
"C:\Programme\KEN!\KICKMCLI.EXE" = C:\Programme\KEN!\KICKMCLI.EXE:LocalSubNet:Enabled:AVM KEN! - kickmcli.exe -- (AVM Berlin)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{09D8042A-8297-4895-BE2F-2E2512F8BAB1}" = ScanSoft PaperPort 11
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{29D851C2-048C-4B5E-8D1F-25D473342BB5}" = ScanSoft OmniPage SE 4.0
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{307B9D04-A1F4-48EA-809C-DF7FA9C4BB6D}" = Presto! PageManager 7.15.13
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service
"{4F5A4CF8-FE17-4CCA-8012-0EB6B35F8F78}" = KONICA MINOLTA magicolor 4690MF Scanner
"{65883ddf-2152-4cb7-8e13-b99194b13498}" = Nero BackItUp
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75c53f52-398b-4d66-b28a-f9ef170b3b34}" = Nero BackItUp
"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8B128562-681D-4FFA-BEBF-A825985B2CB9}" = AirPlus G DWL-G510
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92d3eee6-51e7-498d-976c-4c9a2e308e09}" = Nero BackItUp 4 Essentials
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
"{B0A75C02-B3E5-46C1-B7CF-152E01389668}" = LinkMagic for magicolor 4690MF
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D6DEF199-833A-45BE-AECD-6F84FF00F18E}" = KONICA MINOLTA magicolor 4690MF LSU
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"AC3Filter" = AC3Filter (remove only)
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AdobeESD" = Adobe Download Manager (Nur Deinstallation)
"ArcSoft PhotoBase" = ArcSoft PhotoBase
"ArcSoft PhotoStudio 2000" = ArcSoft PhotoStudio 2000
"ATI Display Driver" = ATI Display Driver
"AVM KEN!" = AVM KEN!
"AVM KEN! Upgrade" = AVM KEN! Upgrade
"Canon Setup Utility 2.3" = Canon Setup Utility 2.3
"CCleaner" = CCleaner
"DivX Player" = DivX Player
"DivX Pro Codec Adware" = DivX Pro Codec Adware
"DIVXCodec" = DivX Codec 3.1alpha release
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"ERUNT_is1" = ERUNT 1.1j
"FRITZ! 2.0" = AVM FRITZ!
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InCD!UninstallKey" = InCD (Ahead Software)
"InstallShield_{4F5A4CF8-FE17-4CCA-8012-0EB6B35F8F78}" = KONICA MINOLTA magicolor 4690MF Scanner
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"KONICA MINOLTA magicolor 4690MF" = KONICA MINOLTA magicolor 4690MF
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"MRW!UninstallKey" = InCD EasyWrite Reader (Ahead Software)
"NeroVision!UninstallKey" = Ahead NeroVision Express
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OmniPagePro9.0DeinstKey" = OmniPage Pro 9.0
"serviceOFFICE_is1" = serviceOFFICE
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinZip" = WinZip
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.03.2011 11:20:43 | Computer Name = MAKLERB-WS2 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1965475937.
 
Error - 15.03.2011 11:27:11 | Computer Name = MAKLERB-WS2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.50.1.3, fehlgeschlagenes
Modul msvbvm60.dll, Version 6.0.98.2, Fehleradresse 0x000e450a.
 
Error - 15.03.2011 11:27:15 | Computer Name = MAKLERB-WS2 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -2060366794.
 
Error - 15.03.2011 12:02:37 | Computer Name = MAKLERB-WS2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
Modul vgx.dll, Version 8.0.6001.18702, Fehleradresse 0x0003ffa0.
 
Error - 15.03.2011 15:29:50 | Computer Name = MAKLERB-WS2 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.03.2011 15:29:54 | Computer Name = MAKLERB-WS2 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.03.2011 05:44:28 | Computer Name = MAKLERB-WS2 | Source = ESENT | ID = 474
Description = wuauclt (1248) Bei Überprüfung der aus Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb"
bei Offset 765952 (0x00000000000bb000) für 4096 (0x00001000) Bytes gelesenen Datenbankseite
ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete
Prüfsumme war 2894857547 (0xac8c054b), die tatsächliche Prüfsumme 2896954699 (0xacac054b).
Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen
Sie die Datenbank aus einer vorherigen Sicherung wieder her.
 
Error - 16.03.2011 07:47:52 | Computer Name = MAKLERB-WS2 | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 16.03.2011 10:42:55 | Computer Name = MAKLERB-WS2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.50.1.3, fehlgeschlagenes
Modul msvbvm60.dll, Version 6.0.98.2, Fehleradresse 0x000e450a.
 
Error - 16.03.2011 10:43:01 | Computer Name = MAKLERB-WS2 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -2060366794.
 
[ System Events ]
Error - 16.03.2011 09:25:23 | Computer Name = MAKLERB-WS2 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
 
Error - 16.03.2011 10:37:42 | Computer Name = MAKLERB-WS2 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BrPar" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
 
Error - 16.03.2011 10:37:45 | Computer Name = MAKLERB-WS2 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
 
Error - 16.03.2011 12:06:47 | Computer Name = MAKLERB-WS2 | Source = Service Control Manager | ID = 7034
Description = Dienst "BrSplService" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
 
Error - 16.03.2011 12:06:47 | Computer Name = MAKLERB-WS2 | Source = Service Control Manager | ID = 7034
Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 16.03.2011 12:06:47 | Computer Name = MAKLERB-WS2 | Source = Service Control Manager | ID = 7034
Description = Dienst "AVM KEN Klient" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
 
Error - 16.03.2011 12:06:47 | Computer Name = MAKLERB-WS2 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 500 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
 
Error - 16.03.2011 12:06:47 | Computer Name = MAKLERB-WS2 | Source = Service Control Manager | ID = 7034
Description = Dienst "PLFlash DeviceIoControl Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
 
Error - 16.03.2011 12:08:07 | Computer Name = MAKLERB-WS2 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BrPar" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
 
Error - 16.03.2011 12:08:10 | Computer Name = MAKLERB-WS2 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
 
 
< End of report >
--- --- ---


5.
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-16 18:06:59
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST380022A rev.3.30
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\FRANKS~1.MAK\LOKALE~1\Temp\ufliqfod.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB102A620]
 
---- Devices - GMER 1.0.15 ----
 
Device \FileSystem\Udfs \UdfsCdRom BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \FileSystem\Udfs \UdfsDisk BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \FileSystem\Cdfs \Cdfs BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB1 0xA3 0x5C 0x1F ...
Reg HKLM\SYSTEM\ControlSet002\Services\reguixg@DisplayName Installer Helper
Reg HKLM\SYSTEM\ControlSet002\Services\reguixg@Type 32
Reg HKLM\SYSTEM\ControlSet002\Services\reguixg@Start 2
Reg HKLM\SYSTEM\ControlSet002\Services\reguixg@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\Services\reguixg@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet002\Services\reguixg@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet002\Services\reguixg@Description Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg HKLM\SYSTEM\ControlSet002\Services\reguixg\Parameters (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\reguixg\Parameters@ServiceDll C:\WINDOWS\system32\vnypqjww.dll
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB1 0xA3 0x5C 0x1F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB1 0xA3 0x5C 0x1F ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) 
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xB1 0xA3 0x5C 0x1F ...
 
---- EOF - GMER 1.0.15 ----
--- --- ---


6.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/16/2011 at 03:27 PM

Application Version : 4.49.1000

Core Rules Database Version : 6605
Trace Rules Database Version: 4417

Scan type : Complete Scan
Total Scan Time : 00:37:45

Memory items scanned : 401
Memory threats detected : 0
Registry items scanned : 6639
Registry threats detected : 0
File items scanned : 22330
File threats detected : 446

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Frank Stockhuß.MAKLERB-WS\Cookies\frank_stockhuß@doubleclick[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlowgazokqaqdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@clickbank[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjloendzkgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wmlygpczifq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@track.asus[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.snautz[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@cms.trafficmp[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4wkdjgepaydj6x9ny-1seq-2-2.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlycjajifp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@122.2o7[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4soc5wgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wbk4chc5waq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.71i[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkywodjocp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmiwncjocp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.linguee[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@user.lucidmedia[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.adservspot[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@stat.dealtime[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkyggdjikpawdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wglikmazadp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@track.effiliation[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@track.effiliation[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@stats.trendymedia[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjmyomd5slo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@mediavantage[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@www.petmedia[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wgkoghdpslq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@snapfish.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@www.one-tracker-berge-meer[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmioncjihoaudj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkywmdpwlo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4qpd5slo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjliohcjcapgsdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkyqlcpoeo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wgl4ogd5ehp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adserver.traffictrack[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjkywodzgao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjmiogd5iko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.etracker[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wgmywod5ebp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmikhazsgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfl4aic5ago.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkyuhazklq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkoqmcjwbpgydj6x9ny-1seq-2-2.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjkoqpcjaeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmioncjiho.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@ehg-idg.hitbox[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.adserv.webmach[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@enterotracker[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@stepstone.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkoohcpwcq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjk4chajwbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmyoiczkepgmdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@casalemedia[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wgk4smajaap.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlockd5gbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@passende-gedichte-finden[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@eaeacom.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkoolcjsgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@in.getclicky[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.hitsquad[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@web4.realtracker[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.pubmatic[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@ad.hbv[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlyuocpeao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@media.adrevolver[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@bfast[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.creative-serving[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfk4oocpwkp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wnmisldjwko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkywoc5efp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjloepc5choqydj6x9ny-1seq-2-2.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@atdmt[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkikgazcgq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wnk4kkazmlp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.usenext[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adrevolver[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wbmyepcpgap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmiuhc5slq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjmicidzgkq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@www.porno[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkownczico.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6whmyqmazadp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkiundzggp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@bluestreak[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlyegcpsco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkywpc5mdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@media6degrees[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wgmikid5gdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlokgdjebo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.adition[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wgkoohcjwco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlosjdzslqqudj6x9ny-1seq-2-2.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmickdjihp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adserver.sensusdata[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlyspdpmhq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfkyuhdjsco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjl4qmazchq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlikidzkcq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wml4cjdzogp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlosjdzslq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmialajeco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@go.dynamic-tracking[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlyegcpscowqdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkockd5sbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@banner.t-online[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@unitymedia[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wcliugczabq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlysjdpcgq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlishdjchq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@mediaonenetwork[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkywocjsbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlokgdjebowwdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjloeicpwho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@media.photobucket[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@stat.fischinfos[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkiegdpshoaydj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlyahajoko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlialajalo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkywlajodoqwdj6x9ny-1seq-2-2.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkyukdzcbq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wgkiunc5aco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkoujc5cdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkyqgdpadpwwdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@collective-media[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjkowicpofq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@tracking.tchibo[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wgkociazolq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkykhazwdq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkocmdpchoa6dj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adtech[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@track.singleedge[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6whkyeidzcao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6whkispajkgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6whmishc5iko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.heias[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@apmebf[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfkyejdzmbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wakoujdjego.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkiuic5olo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjk4cod5elo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjmycnc5cbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@sportthieme.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@tracking.mindshare[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfmycmc5ceo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wnkoojczabo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfmiejcpohq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@serving-sys[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@ads.tripod.lycos[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjliajdjwhqawdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@www8.paypopup[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.empfindsam[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkoaidzolqqidj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.3dstats[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlycgczmlpq6dj6x9ny-1seq-2-2.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4qkazkdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@maxserving[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4ukcpado.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@stat.onestat[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@tripod[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@de.at.atwola[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@server.iad.liveperson[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adinterax[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlycpc5sbq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjk4sldpsfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@3pagen.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@tracking.11880[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@pornoteufel[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wnk4smdpgap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlogkazcdow6dj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad1.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@2o7[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjmyshcjebp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@produkt-pfadfinder[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfk4ulcziap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkoskdpocp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@track.webtrekk[3].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adservice.planetfinance[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@a7.adserver01[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@a6.adserver01[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.burstnet[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@apodiscounter[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@a-1shz2prbmdj6wvny-1sez2pra2dj6wjkoaodzocpg-1dj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wdmiciczmdq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjl4kkcjegp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfmykicpoho.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjl4cjczeep.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjl4klcjmho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@club.zanox[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlikgcjacp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlokncjgeq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmyooazalo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@fussbaadition[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlochcjmeq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjmislcpmeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkoqiazslo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@track.adform[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkyqldpafoa6dj6x9ny-1seq-2-2.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wal4qgdjwdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkosndzwbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wcmycmczceo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmywkazsaq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads1.heimtierheim[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@euros4click[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjl4siczkep.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.mediagear[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfkosod5kco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wmmygpazmap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfliakdjsap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@dmtracker[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adviva[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@libri.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.smartadserver[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.sportwerk[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wgmyolazgeq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4uocpilo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkywmdpwloqudj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkoqnajgkp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@edge.ru4[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@ilead.itrack[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@cheaptickets.122.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@trackalyzer[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmicjcjahp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlogkazcdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.monster[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjliqmdpmdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wmlicgcjwko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@traffictrack[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads4.net2day[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.googleadservices[4].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.googleadservices[8].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wglygpazcbq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wdkykgdpcco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wflyahdzahp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmismcjkfq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.spieletipps[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adserver.advertisingbox[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.googleadservices[5].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6whlikgcpskp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ru4[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkiundzggpqydj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjmiojd5ghpwydj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.adnet[3].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.dyntracker[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@tracking.hannoversche[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@microsoftmachinetranslation.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.porta.eol[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkyujcpaep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wfk4siazodqqydj6x9ny-1seq-2-2.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkowocpahowudj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkoapcpkhqasdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@advertising[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@ehg-wsseurope.hitbox[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlosoajagpq2dj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjl4ehdjofpqwdj6x9ny-1seq-2-2.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@questionmarket[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@himedia.individuad[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.net2day[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wgkiokc5ogo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6aekigic5maq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.famdirekt[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4kkcjoao.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ww251.smartadserver[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adserver.yopi[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6whkyqhazglp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wcliojd5geo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@overture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjlywmd5obq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfmygjdpcco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@server.cpmstar[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@click_track[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfk4kjczofo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlyaic5sbq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@imrworldwide[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.w3hoster[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjligid5adp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4cgcpwdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkosjcjkcq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkocmcjsap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjliwpd5kko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.tierversicherung[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkoqodjifp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@specificclick[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@a.revenuemax[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wgkyqjd5map.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@windowsmedia[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjliqicpaeo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4opazehp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjl4wkdzaco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.beepworld[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlyupcpidqaqdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkiojazkfq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfliahcjaco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@revenue[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkowiazsdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkiakdjsko.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@dealtime.co[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlygndjmcp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wgmyajcpehp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@ad.adition[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@doubleclick[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@photobox.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjlocpdjihog2dj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@clickaider[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjl4ggdjigq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkyeidjocpgydj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@mediaplex[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wgmigkdpskp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkoojazkgp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@porno[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkokjdzkhoqudj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6waloogdzgep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlieiajmlo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfmyohc5iap.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@qksrv[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wblywgdzmfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.oneview[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4qlc5geq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wmk4apc5ecp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wblygndjego.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6whligodpedp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@statcounter[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkywlajodo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@zanox[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjloanajwbowydj6x9ny-1seq-2-2.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkykmcjkloqydj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkywjajcbp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkowgcjggpamdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjl4uoazmho.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmiwjdpelp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkykmcjklo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkywgazcap.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@cmpmedica.112.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@count.primawebtools[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.adc-serv[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmiaoczeeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@komtrack[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkyqgdjakqq6dj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkywnajmgqqsdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkigkd5sgo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@delivery.atkmedia[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wnkyaldpcbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ads.123recht[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@ad.adserver01[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@komtrack[3].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkoaoc5shp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkoapc5sep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@secmedia[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adsrv1.admediate[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wdmyeid5sdp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@media.funpic[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@adserver.pferde[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wfkysnd5sfpqudj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6whloooc5iko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjl4upd5glp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjk4elajwao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4wkdjgep.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@nextag[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@hitbox[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@4stats[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wjk4oldjgfp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@liveperson[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@revsci[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@nextag[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6whmyundjibp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@smartadserver[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfk4gidzgfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkoamcpwdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfliwnc5igp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@media.ipzv[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wcmyghcpgao.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@adbrite[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkounajmfo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@fastclick[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wdk4epazccp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkoegajmep.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@samsungfunclub.122.2o7[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkywkajigoqmdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjk4sgc5gfogqdj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjk4qkcpekp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@count.eanalyzer[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmyegdjglo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfmiggcpoeo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6whl4oicjskp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@xiti[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfmiwic5oep.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@tracking.crealytics[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wfmikmazmdp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfliujdjmdp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@sel.as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkyalc5sdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjkywpd5ieo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjmyundzsgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin_stockhuß@e-2dj6wmlokmajcco.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@ehg-hitent.hitbox[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@y-1shz2prbmdj6wvny-1sez2pra2dj6wjkowodzsfpq6dj6x9ny-1seq-2-2.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlooicpmdo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjlouhdjchp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wfkigmdzgbp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Kerstin Stockhuß\Cookies\kerstin stockhuß@e-2dj6wjloajczilp.stats.esomniture[1].txt


7.
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-03-15.02 - Frank Stockhuß 16.03.2011 18:10:28.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1791.1446 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Frank Stockhuß.MAKLERB-WS\Eigene Dateien\CoFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-16 bis 2011-03-16 ))))))))))))))))))))))))))))))
.
.
2011-03-15 12:10 . 2011-03-15 12:10    --------    d-----w-    c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2011-03-15 12:10 . 2011-03-15 19:43    --------    d-----w-    c:\dokumente und einstellungen\Frank Stockhuß.MAKLERB-WS\Lokale Einstellungen\Anwendungsdaten\NPE
2011-03-15 11:19 . 2008-04-13 22:53    13240    -c--a-w-    c:\windows\system32\dllcache\slwdmsup.sys
2011-03-15 11:19 . 2008-04-13 22:53    13240    ----a-w-    c:\windows\system32\drivers\slwdmsup.sys
2011-03-15 11:19 . 2008-04-13 22:53    1309184    -c--a-w-    c:\windows\system32\dllcache\mtlstrm.sys
2011-03-15 11:19 . 2008-04-13 22:53    1309184    ----a-w-    c:\windows\system32\drivers\mtlstrm.sys
2011-03-14 11:36 . 2011-03-14 11:36    --------    d-----w-    c:\dokumente und einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\Malwarebytes
2011-03-14 11:36 . 2011-03-14 11:36    --------    d-----w-    c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-03-14 07:20 . 2011-03-15 12:57    --------    d-----w-    c:\dokumente und einstellungen\Administrator
2011-03-13 13:17 . 2011-03-16 09:50    --------    d-----w-    c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2011-03-12 11:49 . 2011-03-12 11:49    --------    d-----w-    c:\dokumente und einstellungen\Frank Stockhuß.MAKLERB-WS\Anwendungsdaten\QuickScan
2011-03-12 11:31 . 2011-03-15 16:27    --------    d-----w-    c:\windows\BDOSCAN8
2011-03-12 09:19 . 2008-04-14 06:52    81920    ------w-    c:\windows\system32\ieencode.dll
2011-03-11 14:43 . 2011-03-15 15:10    --------    d-----w-    c:\programme\Windows Live Safety Center
2011-03-11 12:14 . 2011-03-11 12:14    --------    d-----r-    c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Favoriten
2011-03-11 09:45 . 2011-03-11 09:45    --------    d-sh--w-    c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\IETldCache
2011-02-14 19:35 . 2008-04-13 19:45    26368    -c--a-w-    c:\windows\system32\dllcache\usbstor.sys
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2002-08-29 12:00    270848    ----a-w-    c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2002-08-29 12:00    186880    ----a-w-    c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2003-02-09 21:37    2067456    ----a-w-    c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2003-02-09 21:37    677888    ----a-w-    c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2002-08-29 12:00    440832    ----a-w-    c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2002-08-29 12:00    290048    ----a-w-    c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2002-08-29 12:00    1855104    ----a-w-    c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2002-08-29 12:00    301568    ----a-w-    c:\windows\system32\kerberos.dll
2010-12-20 23:52 . 2004-11-11 18:50    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-12-20 23:52 . 2002-08-29 12:00    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2010-12-20 23:52 . 2002-08-29 12:00    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2010-12-20 17:25 . 2002-08-29 12:00    737792    ----a-w-    c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-04 07:42    385024    ----a-w-    c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((( SnapShot@2011-03-15_14.52.46 )))))))))))))))))))))))))))))))))))))))))
.
- 2011-03-15 13:01 . 2010-12-20 17:09    38224 c:\windows\system32\drivers\mbamswissarmy.sys
+ 2011-03-16 14:40 . 2010-12-20 17:09    38224 c:\windows\system32\drivers\mbamswissarmy.sys
+ 2011-03-16 14:39 . 2010-12-20 17:08    20952 c:\windows\system32\drivers\mbam.sys
- 2011-03-15 13:01 . 2010-12-20 17:08    20952 c:\windows\system32\drivers\mbam.sys
+ 2002-08-29 12:00 . 2008-04-14 02:23    32768 c:\windows\system32\dllcache\sethc.exe
+ 2011-03-16 11:47 . 2011-03-16 11:47    8192 c:\windows\ERDNT\AutoBackup\16.03.2011\Users\00000002\UsrClass.dat
+ 2011-03-16 13:23 . 2011-03-16 13:23    8192 c:\windows\ERDNT\16.03.2011\Users\00000002\UsrClass.dat
+ 2011-03-16 11:47 . 2005-10-20 11:02    163328 c:\windows\ERDNT\AutoBackup\16.03.2011\ERDNT.EXE
+ 2011-03-16 13:23 . 2005-10-20 11:02    163328 c:\windows\ERDNT\16.03.2011\ERDNT.EXE
+ 2009-01-05 13:44 . 2011-03-12 11:31    142848 c:\windows\BDOSCAN8\libfn.dll
+ 2009-01-05 13:44 . 2011-03-15 16:10    108448 c:\windows\BDOSCAN8\bdcore.dll
+ 2011-03-16 11:47 . 2011-03-16 11:47    4886528 c:\windows\ERDNT\AutoBackup\16.03.2011\Users\00000001\ntuser.dat
+ 2011-03-16 13:23 . 2011-03-16 13:23    4886528 c:\windows\ERDNT\16.03.2011\Users\00000001\ntuser.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LinkMagic for magicolor 4690MF"="c:\programme\KONICA MINOLTA\magicolor 4690MF\LinkMagic for magicolor 4690MF\lmmc4690.exe" [2009-04-06 4857856]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-02-18 2423752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 46592]
"KEN Taskbar Client"="c:\programme\KEN!\kentbcli.exe" [2010-02-11 279928]
"OmniPage"="c:\programme\Caere\OmniPagePro90\opware32.exe" [1998-10-22 44032]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2010-02-05 155648]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2002-09-26 1114112]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-03-20 213936]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-06-10 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-06-10 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"NBKeyScan"="c:\programme\Nero\Nero BackItUp 4\NBKeyScan.exe" [2008-12-05 2254120]
"D-Link AirPlus G DWL-G510"="c:\programme\D-Link\AirPlus G DWL-G510\AirGCFG.exe" [2007-10-24 1552384]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Frank Stockhuá.MAKLERB-WS\Startmen\Programme\Autostart\
ERUNT AutoBackup.lnk - c:\programme\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Anleitung.exe [2011-3-14 365461]
Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21    548352    ----a-w-    c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GStartup.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GStartup.lnk
backup=c:\windows\pss\GStartup.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
2007-01-19 10:49    49152    ----a-w-    c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22    15360    ----a-w-    c:\windows\system32\ctfmon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5847:TCP"= 5847:TCP:*:Disabled:tmtnmxlb
.
R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [07.03.2003 02:44 9344]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [07.03.2003 02:44 449280]
R2 ndc;AVM KEN CAPI;c:\windows\system32\drivers\ndc.sys [11.02.2003 10:21 63160]
R2 TTDec;ATI WDM Teletext Decoder;c:\windows\system32\drivers\atinttxx.sys [09.02.2003 23:01 21695]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [10.02.2003 15:00 297984]
S0 sptd;sptd;c:\windows\system32\Drivers\sptd.sys --> c:\windows\system32\Drivers\sptd.sys [?]
S2 KEN Client Service;AVM KEN Klient;c:\programme\KEN!\kencli.exe [11.02.2003 10:21 177528]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [30.08.2006 14:11 223128]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - ufliqfod
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
reguixg
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyServer = http=192.168.99.10:3128;https=192.168.99.10:3128;ftp=192.168.99.10:3128;socks=192.168.99.10:1080
uInternet Settings,ProxyOverride = localhost
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
TCP: {16260574-36BC-4653-9B85-32972C28F703} = 192.168.99.254
TCP: {E59F97F2-F3CA-4939-90BA-ABA0720ABBBF} = 192.168.120.252,192.168.120.253
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
.
.
------- Dateityp-Verknüpfung -------
.
txtfile=NotePad.exe "%1" %*
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-16 18:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(628)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
- - - - - - - > 'explorer.exe'(3164)
c:\programme\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
c:\programme\Caere\OmniPagePro90\ophook32.dll
c:\windows\system32\webcheck.dll
c:\programme\SUPERAntiSpyware\SASSEH.DLL
d:\progra~1\MICROS~1\Office10\MCPS.DLL
.
Zeit der Fertigstellung: 2011-03-16 18:18:43
ComboFix-quarantined-files.txt 2011-03-16 17:18
ComboFix2.txt 2011-03-15 14:55
.
Vor Suchlauf: 1.381.675.008 Bytes frei
Nach Suchlauf: 1.366.925.312 Bytes frei
.
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 34576E92F8E5E0D71CB8D922A92AE665
--- --- ---



So das ist alles was ich habe.
Ich hoffe, das Ihr damit was anfangen könnt.

LG
Frastock

Ach und nochetwas. Darauf gekommen bin ich durch die Post der Telekom.
Wir haben Ihren port 25 gesperrt. Mailen geht nicht mehr.
Und da war mir klar das irgendwas nicht mehr stimmt.

Alt 19.03.2011, 09:56   #2
kira
/// Helfer-Team
 
Trojaner, Virus, unerwünschtes Programm an Bord - Standard

Trojaner, Virus, unerwünschtes Programm an Bord


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

► Dürfte die Probleme nicht aus heiterem Himmel kommen, daher beantworte mir bitte kurz folgende Fragen:

Hast du in der letzten Zeit:
  • ♦ Irgendwas an deinem System geändert?
    ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
    ♦ Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
    ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
    ♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

1.
- Falls nicht vorhanden, ansonsten die Anweisungen folgen!:
- lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
- Falls nicht vorhanden, ansonsten die Anweisungen folgen!:
- Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

__________________
Antwort

Themen zu Trojaner, Virus, unerwünschtes Programm an Bord
0x00000001, ad.ad-srv, ad.yieldmanager, adfarm, adware, alternate, askbar, avira, bho, canon, ccsetup, eraser, error, excel, excel.exe, failed, flash player, hijackthis, homepage, iexplore.exe, installation, ip-adresse, location, logfile, netzwerk, nodrives, notepad.exe, oldtimer, programm, realtek, registry, rundll, safer networking, saver, scan, security, shell32.dll, shortcut, software, sptd.sys, starten, svchost.exe, symantec, trojaner, verweist auf speicher, virus, windows internet, windows-sicherheitscenter


« System Tool entfernen! | „Win32:Malware-gen“ in C:\HP\HPQWare\aim_icq\triton_fr_fr\aoldlmgr.exe »


Ähnliche Themen: Trojaner, Virus, unerwünschtes Programm an Bord


  1. Windows Vista SP2 64-bit - Virus / unerwünschtes Programm?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (9)
  2. Unerwünschtes Programm oder Virus im Verzeichnis C:\Dokumente und Einstellungen
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (1)
  3. Unerwünschtes Programm 'TR/Reveton.A.2410' Bundesamt Virus?
    Log-Analyse und Auswertung - 08.12.2013 (17)
  4. Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (3)
  5. Virus oder unerwünschtes Programm 'ADWARE/BProtector.E'
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (1)
  6. Unerwünschtes Programm oder Virus gefunden
    Log-Analyse und Auswertung - 12.01.2013 (7)
  7. Avira Meldung: Virus oder unerwünschtes Programm TR/Sirefef.AZ.62
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (2)
  8. Avira Meldung: Virus oder unerwünschtes Programm TR/Sirefef.AZ.62
    Log-Analyse und Auswertung - 27.08.2012 (1)
  9. Virus oder unerwünschtes Programm BOO/Dosump.A im Masterbootsektor Laufwerk D:
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (6)
  10. Trojaner?Unerwünschtes Programm
    Alles rund um Windows - 15.03.2012 (1)
  11. 1.Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden...
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (25)
  12. Avira Meldung: Virus oder unerwünschtes Programm ´TR/Shutdowner.fft´ gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  13. Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (20)
  14. Virus oder unerwünschtes Programm 'TR/PSW.Zbot.128000.Y.3'
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (30)
  15. Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (12)
  16. AntiVir findet Virus oder unerwünschtes Programm TR/Agent.105720
    Plagegeister aller Art und deren Bekämpfung - 25.02.2009 (3)
  17. wurde ein Virus oder unerwünschtes Programm 'BDS/Agent.elw'
    Log-Analyse und Auswertung - 18.02.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner, Virus, unerwünschtes Programm an Bord - Hallo Liebe Admin´s, vorab schon mal ein dickes Dankeschön an alle die mir helfen können. Ich hoffe, das ich jetzt hier alles richtig mache. Plage mich mit einem Rechner im - Trojaner, Virus, unerwünschtes Programm an Bord...
Archiv
Du betrachtest: Trojaner, Virus, unerwünschtes Programm an Bord auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131