Der BKA-Trojaner! :-(

cosinus · 11.08.2011, 22:00

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

File::
c:\windows\system32\drivers\wsmxuj.sys

Driver::
gbao

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

twingorot · 12.08.2011, 11:15

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-08-11.02 - Sabine 12.08.2011  12:04:02.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2037.1486 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Sabine\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Sabine\Desktop\CFScript.txt
AV: Panda Antivirus 2008 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.
FILE ::
"c:\windows\system32\drivers\wsmxuj.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_gbao
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-12 bis 2011-08-12  ))))))))))))))))))))))))))))))
.
.
2011-08-11 09:52 . 2011-08-11 09:52	--------	d-----w-	C:\_OTL
2011-08-11 09:41 . 2011-06-24 14:10	139656	-c----w-	c:\windows\system32\dllcache\rdpwd.sys
2011-08-10 14:32 . 2011-07-08 14:02	10496	-c----w-	c:\windows\system32\dllcache\ndistapi.sys
2011-08-09 20:04 . 2011-08-09 20:04	--------	d-----w-	c:\programme\Defraggler
2011-08-09 18:24 . 2011-08-09 18:24	--------	d-----w-	c:\programme\ESET
2011-08-07 21:21 . 2011-08-07 21:21	--------	d-----w-	c:\dokumente und einstellungen\Sabine\Anwendungsdaten\Malwarebytes
2011-08-07 21:21 . 2011-08-07 21:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-08-07 21:21 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-07 21:21 . 2011-08-07 21:40	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-08-07 21:21 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-08-07 19:23 . 2011-08-07 19:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-08-07 19:17 . 2011-07-08 07:31	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-08-07 19:10 . 2011-08-07 19:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2011-08-07 19:03 . 2011-08-07 19:03	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2011-08-07 19:02 . 2011-08-07 19:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2011-08-07 18:57 . 2011-08-07 18:57	--------	d-----w-	c:\programme\1und1Softwareaktualisierung
2011-08-07 18:57 . 2011-08-07 18:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\UUdb
2011-08-07 18:57 . 2011-08-10 08:36	--------	d-----w-	c:\programme\WEB.DE Toolbar
2011-08-07 18:57 . 2011-08-07 18:57	--------	d-----w-	c:\dokumente und einstellungen\Sabine\Anwendungsdaten\1&1 Mail & Media GmbH
2011-08-07 18:11 . 2011-08-07 18:11	--------	d-----w-	c:\programme\CCleaner
2011-08-07 18:07 . 2009-06-30 08:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2011-08-07 17:54 . 2011-08-07 17:54	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-08-07 15:24 . 2011-08-07 17:54	--------	d-s---w-	c:\dokumente und einstellungen\Administrator
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-07 19:22 . 2011-06-19 12:27	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2001-08-23 12:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2001-08-23 12:00	10496	----a-w-	c:\windows\system32\drivers\ndistapi.sys
2011-06-24 14:10 . 2010-11-08 13:51	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2001-08-23 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2001-08-23 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2001-08-23 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2010-11-09 07:36	385024	----a-w-	c:\windows\system32\html.iec
2011-06-20 17:44 . 2001-08-23 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2001-08-23 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
1999-03-11 17:22 . 1999-03-11 17:22	99840	----a-w-	c:\programme\Gemeinsame Dateien\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53	70144	----a-w-	c:\programme\Gemeinsame Dateien\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	48640	----a-w-	c:\programme\Gemeinsame Dateien\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	31744	----a-w-	c:\programme\Gemeinsame Dateien\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	186368	----a-w-	c:\programme\Gemeinsame Dateien\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53	17920	----a-w-	c:\programme\Gemeinsame Dateien\IRASRIAL.DLL
2011-07-08 07:31 . 2011-08-07 19:17	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-08-11_16.10.31   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-12 10:11 . 2011-08-12 10:11	16384              c:\windows\Temp\Perflib_Perfdata_6f4.dat
+ 2009-03-08 03:31 . 2011-06-23 18:31	55296              c:\windows\system32\msfeedsbs.dll
- 2009-03-08 03:31 . 2011-04-25 16:05	55296              c:\windows\system32\msfeedsbs.dll
+ 2001-08-23 12:00 . 2011-06-23 18:31	105984              c:\windows\system32\url.dll
- 2001-08-23 12:00 . 2009-03-08 03:34	105984              c:\windows\system32\url.dll
- 2009-03-08 03:32 . 2011-04-25 16:05	602112              c:\windows\system32\msfeeds.dll
+ 2009-03-08 03:32 . 2011-06-23 18:31	602112              c:\windows\system32\msfeeds.dll
+ 2001-08-23 12:00 . 2011-06-23 18:31	1212416              c:\windows\system32\urlmon.dll
+ 2001-08-23 12:00 . 2011-07-25 15:09	5969920              c:\windows\system32\mshtml.dll
+ 2009-03-08 03:32 . 2011-06-23 18:31	1991680              c:\windows\system32\iertutil.dll
- 2009-03-08 03:32 . 2011-04-25 16:05	1991680              c:\windows\system32\iertutil.dll
- 2009-03-08 03:39 . 2011-04-26 08:05	11081728              c:\windows\system32\ieframe.dll
+ 2009-03-08 03:39 . 2011-06-23 18:31	11081728              c:\windows\system32\ieframe.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2011-07-13 223600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-27 16875008]
"APVXDWIN"="c:\programme\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" [2007-10-04 455984]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 18:02	50736	----a-w-	c:\windows\system32\avldr.dll
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Symantec Fax Starter Edition-Anschluss.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
backup=c:\windows\pss\Symantec Fax Starter Edition-Anschluss.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59	937920	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-08 04:02	37296	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2010-11-09 08:49	178712	----a-w-	c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2010-11-09 08:49	150040	----a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2010-11-09 08:49	150040	----a-w-	c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.08.2011 20:07 28552]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [11.11.2010 08:30 38968]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.08.2011 23:21 366640]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [11.11.2010 08:30 178872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07.08.2011 23:21 22712]
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-12 c:\windows\Tasks\User_Feed_Synchronization-{88D7E54C-8763-479B-B5BF-DF071256C8FF}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
LSP: c:\programme\Panda Security\Panda Antivirus 2008\pavlsp.dll
TCP: Interfaces\{D4225487-7378-44C3-BC01-300D2DF3A860}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Sabine\Anwendungsdaten\Mozilla\Firefox\Profiles\hfds78p6.default\
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-08-12 12:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(740)
c:\windows\system32\avldr.dll
.
- - - - - - - > 'explorer.exe'(5972)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Panda Security\Panda Antivirus 2008\pavsrv51.exe
c:\programme\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\programme\Panda Security\Panda Antivirus 2008\PsCtrls.exe
c:\programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
c:\programme\Panda Security\Panda Antivirus 2008\PsImSvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Panda Security\Panda Antivirus 2008\WebProxy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-08-12  12:14:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-08-12 10:14
ComboFix2.txt  2011-08-11 16:11
.
Vor Suchlauf: 7 Verzeichnis(se), 118.929.072.128 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 118.860.845.056 Bytes frei
.
- - End Of File - - A7DF877F2CCF76D2B455C273ED6F5326

--- --- ---

twingorot · 12.08.2011, 11:18

Bevor Combofix anfing zu arbeiten, kam noch die Meldung: "Der Prozess kann nicht auf dei Datei zugreifen, da sie von einem anderen Prozess verwendet wird" - aber dann fing Combofix trotzdem an, meldete dann noch "Combofix wird vorbereitet" und irgendwas von Systemwiederherstellungspunkt erstellen...

...nur für den Fall, dass das wichtig ist...

cosinus · 12.08.2011, 13:12

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

twingorot · 12.08.2011, 14:23

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 15:22:06 on 12.08.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BDEADMIN.CPL" - ? - C:\WINDOWS\system32\BDEADMIN.CPL
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"pavcpl.cpl" - "Panda Software" - C:\WINDOWS\system32\pavcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"PavCPL" - "Panda Software" - C:\WINDOWS\system32\pavcpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"Panda File Shield Driver" (ShldDrv) - "Panda Software" - C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys
"Panda Process Protection Driver" (PavProc) - "Panda Software International" - C:\WINDOWS\system32\DRIVERS\PavProc.sys
"pavboot" (pavboot) - "Panda Security, S.L." - C:\WINDOWS\System32\drivers\pavboot.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PQNTDrv" (PQNTDrv) - "PowerQuest Corporation" - C:\WINDOWS\system32\drivers\PQNTDrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{59850401-6664-101B-B21C-00AA004BA90B} "Microsoft Office Binder Unbind" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\1031\UNBIND.DLL
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{65756541-C65C-11CD-0000-4B656E696100} "Panda Antivirus" - "Panda Software International" - C:\Programme\Panda Security\Panda Antivirus 2008\ShellTit.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{9191F686-7F0A-441D-8A98-2FE3AC1BD913} "ActiveScan 2.0 Installer Class" - "Panda Security" - C:\WINDOWS\Downloaded Program Files\as2stubie.dll / hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Sabine\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"1und1Dispatcher" - "1&1 Mail & Media GmbH" - "C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe" xp
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"APVXDWIN" - "Panda Software International" - "C:\Programme\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
"LifeCam" - "Microsoft Corporation" - "C:\Programme\Microsoft LifeCam\LifeExp.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"OLFax Ports" - "Microsoft Corporation" - C:\WINDOWS\system32\OLFMNT40.DLL
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"MSCamSvc" (MSCamSvc) - "Microsoft Corporation" - C:\Programme\Microsoft LifeCam\MSCamS32.exe
"Panda anti-virus service" (PAVSRV) - "Panda Software International" - C:\Programme\Panda Security\Panda Antivirus 2008\pavsrv51.exe
"Panda IManager Service" (PSIMSVC) - "Panda Software International" - C:\Programme\Panda Security\Panda Antivirus 2008\PsImSvc.exe
"Panda Process Protection Service" (PavPrSrv) - "Panda Software" - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
"Panda Software Controller" (Panda Software Controller) - "Panda Software International" - C:\Programme\Panda Security\Panda Antivirus 2008\PsCtrls.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"avldr" - "Panda Software International" - C:\WINDOWS\system32\avldr.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"PAV_LAYERED" - "Panda Software International" - C:\Programme\Panda Security\Panda Antivirus 2008\pavlsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

cosinus · 12.08.2011, 14:24

GMER ging nicht?

twingorot · 12.08.2011, 14:34

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-08-12 15:32:41
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort1 WDC_WD5000AADS-00S9B0 rev.01.00A01
Running: yi2jp4rm.exe; Driver: C:\DOKUME~1\Sabine\LOKALE~1\Temp\uxldrpoc.sys


---- System - GMER 1.0.15 ----

SSDT            \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys (Panda Process Protection driver/Panda Software International)  ZwTerminateProcess [0xA6356A70]
SSDT            \??\C:\WINDOWS\system32\DRIVERS\PavProc.sys (Panda Process Protection driver/Panda Software International)  ZwTerminateThread [0xA6355E40]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                      ShlDrv51.sys (PandaShield driver/Panda Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                      pavdrv51.sys (Antivirus Filter Driver for Windows XP/2003 x86/Panda Software International)

---- EOF - GMER 1.0.15 ----

--- --- ---

cosinus · 12.08.2011, 14:43

Fehlt noch aswmbr

twingorot · 12.08.2011, 14:52

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-12 15:35:37
-----------------------------
15:35:37.453 OS Version: Windows 5.1.2600 Service Pack 3
15:35:37.453 Number of processors: 2 586 0x170A
15:35:37.453 ComputerName: XXX UserName: Sabine
15:35:39.031 Initialize success
15:42:03.609 AVAST engine defs: 11081200
15:42:19.593 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-6
15:42:19.593 Disk 0 Vendor: WDC_WD5000AADS-00S9B0 01.00A01 Size: 476940MB BusType: 3
15:42:19.609 Disk 0 MBR read successfully
15:42:19.609 Disk 0 MBR scan
15:42:19.656 Disk 0 Windows XP default MBR code
15:42:19.671 Disk 0 scanning sectors +976768065
15:42:19.765 Disk 0 scanning C:\WINDOWS\system32\drivers
15:42:38.656 Service scanning
15:42:40.421 Modules scanning
15:43:05.484 Disk 0 trace - called modules:
15:43:05.515 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
15:43:05.515 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89df4ab8]
15:43:05.515 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000062[0x89d67f18]
15:43:05.515 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-6[0x89dd2d98]
15:43:07.046 AVAST engine scan C:\WINDOWS
15:43:20.921 AVAST engine scan C:\WINDOWS\system32
15:48:32.921 AVAST engine scan C:\WINDOWS\system32\drivers
15:48:59.890 AVAST engine scan C:\Dokumente und Einstellungen\Sabine
15:51:38.031 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Sabine\Desktop\Onlinescanner\MBR.dat"
15:51:38.046 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sabine\Desktop\Onlinescanner\aswMBR.txt"

cosinus · 12.08.2011, 15:02

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

twingorot · 12.08.2011, 16:30

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e9f21b2e72bedf48a9f0157d965e89bc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-09 07:21:52
# local_time=2011-08-09 09:21:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1536 16777191 100 0 174413 174413 0 0
# compatibility_mode=8192 67108863 100 0 548 548 0 0
# scanned=41368
# found=5
# cleaned=0
# scan_time=2878
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\jar_cache1471298695203685242.tmp a variant of Win32/Injector.ILG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish1401806143\defaultOffer\offer_code.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish1401806143\defaultOffer\offer_html.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish390311689\defaultOffer\offer_code.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Sabine\Lokale Einstellungen\Temp\ish390311689\defaultOffer\offer_html.txt Win32/Toolbar.Facemoods application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e9f21b2e72bedf48a9f0157d965e89bc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-12 03:18:22
# local_time=2011-08-12 05:18:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1536 16777191 100 0 418439 418439 0 0
# compatibility_mode=8192 67108863 100 0 244574 244574 0 0
# scanned=41535
# found=1
# cleaned=0
# scan_time=3443
C:\System Volume Information\_restore{8567E0E4-0AFD-4990-8006-AE1BE9A96CF2}\RP112\A0028322.exe a variant of Win32/Injector.ILG trojan (unable to clean) 00000000000000000000000000000000 I

twingorot · 14.08.2011, 17:15

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7464

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.08.2011 18:12:12
mbam-log-2011-08-14 (18-12-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 204903
Laufzeit: 38 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{8567e0e4-0afd-4990-8006-ae1be9a96cf2}\RP112\A0028322.exe (Trojan.Agent) -> No action taken.

... was soll ich mit der gefundenen Datei machen?

cosinus · 15.08.2011, 13:39

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Was ist mit Superantispyware?

twingorot · 15.08.2011, 13:48

Systemwiederherstellung ist nun deaktiviert - wann darf ich das dann wieder einschalten?

Superantispyware-Download läuft nun gerade...

twingorot · 15.08.2011, 15:23

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/15/2011 at 04:14 PM

Application Version : 5.0.1116

Core Rules Database Version : 7561
Trace Rules Database Version: 5373

Scan type : Complete Scan
Total Scan Time : 01:01:51

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 469
Memory threats detected : 0
Registry items scanned : 35265
Registry threats detected : 0
File items scanned : 36540
File threats detected : 170

Adware.Tracking Cookie
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
esprit-adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.esprit-adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.esprit-adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.tracking.3gnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.BurstMedia [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\SABINE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFDS78P6.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.himedia.individuad.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.travidia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
adserver.euronics.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
Google [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1ON74H7H.DEFAULT\COOKIES.SQLITE ]
C:\DOKUMENTE UND EINSTELLUNGEN\USER\COOKIES\USER@MSNPORTAL.112.2O7[1].TXT
C:\DOKUMENTE UND EINSTELLUNGEN\USER\COOKIES\USER@ADX.CHIP[2].TXT

12.08.2011, 14:24	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Der BKA-Trojaner! :-( GMER ging nicht? __________________ --> Der BKA-Trojaner! :-(

12.08.2011, 14:43	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Der BKA-Trojaner! :-( Fehlt noch aswmbr __________________ Logfiles bitte immer in CODE-Tags posten

12.08.2011, 11:18	#18
twingorot	Der BKA-Trojaner! :-( Bevor Combofix anfing zu arbeiten, kam noch die Meldung: "Der Prozess kann nicht auf dei Datei zugreifen, da sie von einem anderen Prozess verwendet wird" - aber dann fing Combofix trotzdem an, meldete dann noch "Combofix wird vorbereitet" und irgendwas von Systemwiederherstellungspunkt erstellen... ...nur für den Fall, dass das wichtig ist... __________________

15.08.2011, 13:48	#29
twingorot	Der BKA-Trojaner! :-( Systemwiederherstellung ist nun deaktiviert - wann darf ich das dann wieder einschalten? Superantispyware-Download läuft nun gerade... Geändert von twingorot (15.08.2011 um 14:00 Uhr)

Der BKA-Trojaner! :-(

Plagegeister aller Art und deren Bekämpfung: Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(

Der BKA-Trojaner! :-(