|
Log-Analyse und Auswertung: google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.11.2011, 16:08 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
29.11.2011, 13:11 | #17 |
| google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Hallo,
__________________hier der gmer.log GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2011-11-29 11:59:08 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3200021A rev.3.01 Running: 8ekd1kyq.exe; Driver: C:\DOKUME~1\Florian\LOKALE~1\Temp\fwlyypow.sys ---- System - GMER 1.0.15 ---- SSDT F8D338CC ZwClose SSDT F8D33886 ZwCreateKey SSDT F8D338D6 ZwCreateSection SSDT F8D3387C ZwCreateThread SSDT F8D3388B ZwDeleteKey SSDT F8D33895 ZwDeleteValueKey SSDT F8D338C7 ZwDuplicateObject SSDT F8D3389A ZwLoadKey SSDT F8D33868 ZwOpenProcess SSDT F8D3386D ZwOpenThread SSDT F8D338A4 ZwReplaceKey SSDT F8D3389F ZwRestoreKey SSDT F8D338DB ZwSetContextThread SSDT F8D33890 ZwSetValueKey SSDT F8D33877 ZwTerminateProcess ---- User code sections - GMER 1.0.15 ---- .text C:\programme\real\realplayer\update\realsched.exe[1948] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\Explorer.EXE[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00BE2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00BE2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00BE2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00BE2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01052F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01052C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01052CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) IAT C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01052CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- Hier ist der OSAM log: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 12:41:58 on 29.11.2011 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 8.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "RealUpgradeLogonTaskS-1-5-21-1101682426-1674176240-2202698834-1006.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe "RealUpgradeScheduledTaskS-1-5-21-1101682426-1674176240-2202698834-1006.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys "Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS "catchme" (catchme) - ? - C:\DOKUME~1\Florian\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "grmnusb" (grmnusb) - "GARMIN Corp." - C:\WINDOWS\System32\drivers\grmnusb.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - D:\Programme\Audible\Bin\AudibleExt.dll {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\System32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\System32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\System32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {88485281-8b4b-4f8d-9ede-82e29a064277} "ShellHook Class" - "MarkAny Cooperation." - C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - ? - D:\Programme\7-Zip\7-zip.dll {16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - D:\Programme\Audible\Bin\AudibleExt.dll {D653647D-D607-4DF6-A5B8-48D2BA195F7B} "BitDefender Antivirus v8" - ? - (File not found | COM-object registry key not found) {94586423-855F-4EB2-9F6A-D9DA5658DBE3} "Context menu" - ? - D:\PROGRA~1\FREEM4~1\m4a_menu.dll (File found, but it contains no detailed information) {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {B28C18DB-6816-4F31-9630-397683E3C2C3} "Filzip Shell Extension" - ? - D:\Programme\Filzip\fzshext.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - ? - C:\WINDOWS\System32\hticons.dll (File not found) {DCED20BE-3645-11D4-BC95-00C04F0E0588} "InoShell" - ? - C:\Programme\CA\eTrust Antivirus\InoShell.dll (File not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\realplayer\rpshell.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "MedionShop" - ? - hxxp://www.medionshop.de/ (HTTP value) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} "Microsoft RDP Client Control (redist)" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\msrdp.ocx / hxxp://wts.freshfields.com/msrdp.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10q.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab {9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? - (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38020.7125 {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart\desktop.ini "Logitech . Produktregistrierung.lnk" - "Leader Technologies/Logitech" - C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "AOLMIcon" - "AOL Deutschland" - C:\WINDOWS\AOLMIcon.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" (File found, but it contains no detailed information) "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe "CHotkey" - "Chicony" - mHotkey.exe "Dit" - "ICSI Technology Ltd." - Dit.exe "HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe "hpqSRMon" - "Hewlett-Packard" - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe "ledpointer" - "Chicony" - CNYHKey.exe "LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide "MAAgent" - "(주)마크애니" - C:\Programme\MarkAny\ContentSafer\MAAgent.exe "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "OpwareSE4" - "ScanSoft, Inc." - "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" "SMSTray" - "SAMSUNG ELECTRONICS" - D:\Programme\SMSTray.exe "SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "TkBellExe" - "RealNetworks, Inc." - "C:\programme\real\realplayer\update\realsched.exe" -osboot [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Canon BJ Language Monitor PIXMA iP4000" - "CANON INC." - C:\WINDOWS\system32\CNMLM64.DLL "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Adobe Active File Monitor V8" (AdobeActiveFileMonitor8.0) - "Adobe Systems Incorporated" - D:\Programme\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe "ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe "CA-Lizenz-Client" (CA_LIC_CLNT) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe "CA-Lizenzserver" (CA_LIC_SRVR) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe "Ereignisprotokoll-Überwachung" (LogWatch) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe "FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe "HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll "HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL "hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\System32\HPZinw12.dll "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\System32\HPZipm12.dll "Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe "WTGService" (WTGService) - ? - C:\Programme\Verbindungsassistent\wtgservice.exe (File found, but it contains no detailed information) "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Und hier noch asw: aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-29 12:44:23 ----------------------------- 12:44:23.437 OS Version: Windows 5.1.2600 Service Pack 3 12:44:23.437 Number of processors: 2 586 0x209 12:44:23.437 ComputerName: NAME-XEPX1MHXVH UserName: Florian 12:44:24.531 Initialize success 12:48:41.078 AVAST engine defs: 11112900 12:49:59.031 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 12:49:59.031 Disk 0 Vendor: ST3200021A 3.01 Size: 190782MB BusType: 3 12:50:01.062 Disk 0 MBR read successfully 12:50:01.078 Disk 0 MBR scan 12:50:01.203 Disk 0 unknown MBR code 12:50:01.234 Disk 0 scanning sectors +390716865 12:50:01.468 Disk 0 scanning C:\WINDOWS\system32\drivers 12:50:17.578 Service scanning 12:50:18.984 Modules scanning 12:50:32.781 Disk 0 trace - called modules: 12:50:32.796 12:50:33.875 AVAST engine scan C:\WINDOWS 12:50:58.703 AVAST engine scan C:\WINDOWS\system32 12:53:37.312 AVAST engine scan C:\WINDOWS\system32\drivers 12:53:57.078 AVAST engine scan C:\Dokumente und Einstellungen\Florian 12:57:41.750 AVAST engine scan C:\Dokumente und Einstellungen\All Users 13:01:06.125 Scan finished successfully 13:01:35.187 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Florian\Desktop\MBR.dat" 13:01:35.250 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Florian\Desktop\aswMBR.txt" Grüße Nicole |
29.11.2011, 13:42 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
__________________Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ |
29.11.2011, 17:50 | #19 |
| google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Hallo, habe Daten gesichert und Fix durchgeführt. Hier der Log: aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-29 17:22:04 ----------------------------- 17:22:04.468 OS Version: Windows 5.1.2600 Service Pack 3 17:22:04.468 Number of processors: 2 586 0x209 17:22:04.468 ComputerName: NAME-XEPX1MHXVH UserName: Florian 17:22:05.703 Initialize success 17:22:24.359 AVAST engine defs: 11112900 17:22:31.015 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 17:22:31.015 Disk 0 Vendor: ST3200021A 3.01 Size: 190782MB BusType: 3 17:22:33.046 Disk 0 MBR read successfully 17:22:33.046 Disk 0 MBR scan 17:22:33.156 Disk 0 Windows XP default MBR code 17:22:33.171 Disk 0 scanning sectors +390716865 17:22:33.375 Disk 0 scanning C:\WINDOWS\system32\drivers 17:22:58.250 Service scanning 17:22:59.843 Modules scanning 17:23:12.578 Disk 0 trace - called modules: 17:23:12.578 17:23:13.437 AVAST engine scan C:\WINDOWS 17:23:47.625 AVAST engine scan C:\WINDOWS\system32 17:27:40.187 AVAST engine scan C:\WINDOWS\system32\drivers 17:28:06.265 AVAST engine scan C:\Dokumente und Einstellungen\Florian 17:32:58.015 AVAST engine scan C:\Dokumente und Einstellungen\All Users 17:37:13.437 Scan finished successfully 17:46:31.250 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Florian\Desktop\MBR.dat" 17:46:31.281 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Florian\Desktop\aswMBR 2.txt" Gruß Nicole |
29.11.2011, 18:48 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2011, 11:34 | #21 |
| google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Hallo, so, nun die drei Logs: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8271 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 29.11.2011 21:14:54 mbam-log-2011-11-29 (21-14-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|N:\|) Durchsuchte Objekte: 375968 Laufzeit: 2 Stunde(n), 3 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 11/30/2011 at 01:46 AM Application Version : 5.0.1136 Core Rules Database Version : 7996 Trace Rules Database Version: 5808 Scan type : Complete Scan Total Scan Time : 04:06:23 Operating System Information Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600) Administrator Memory items scanned : 759 Memory threats detected : 0 Registry items scanned : 37319 Registry threats detected : 0 File items scanned : 188096 File threats detected : 217 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Florian\Cookies\florian@ad.adition[2].txt [ /ad.adition ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@ad.adnet[1].txt [ /ad.adnet ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@ad.yieldmanager[1].txt [ /ad.yieldmanager ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@ads.creative-serving[2].txt [ /ads.creative-serving ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@ads.monster[2].txt [ /ads.monster ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@ads.reifenshop[2].txt [ /ads.reifenshop ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@ads.welfare[1].txt [ /ads.welfare ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@adsrv.admediate[2].txt [ /adsrv.admediate ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@adtech[1].txt [ /adtech ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@advertising[1].txt [ /advertising ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@adx.chip[2].txt [ /adx.chip ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@apmebf[1].txt [ /apmebf ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@banner.testberichte[1].txt [ /banner.testberichte ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@bs.serving-sys[1].txt [ /bs.serving-sys ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@collective-media[1].txt [ /collective-media ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@content.yieldmanager[2].txt [ /content.yieldmanager ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@eas.apm.emediate[2].txt [ /eas.apm.emediate ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@ehg-ati.hitbox[2].txt [ /ehg-ati.hitbox ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@fastclick[1].txt [ /fastclick ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@hitbox[2].txt [ /hitbox ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@mediaplex[1].txt [ /mediaplex ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@monstercom.112.2o7[1].txt [ /monstercom.112.2o7 ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@perf.overture[1].txt [ /perf.overture ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@revsci[2].txt [ /revsci ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@rotator.adjuggler[2].txt [ /rotator.adjuggler ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@serving-sys[2].txt [ /serving-sys ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@smartadserver[1].txt [ /smartadserver ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@statcounter[1].txt [ /statcounter ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@tracking.quisma[1].txt [ /tracking.quisma ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@tradedoubler[1].txt [ /tradedoubler ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@webmasterplan[1].txt [ /webmasterplan ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@www.etracker[2].txt [ /www.etracker ] C:\Dokumente und Einstellungen\Florian\Cookies\florian@xiti[1].txt [ /xiti ] C:\Dokumente und Einstellungen\Florian\Cookies\FX2BT3GF.txt [ /atdmt.com ] C:\Dokumente und Einstellungen\Florian\Cookies\SWZO2EZ2.txt [ /googleads.g.doubleclick.net ] C:\Dokumente und Einstellungen\Florian\Cookies\78I88RUU.txt [ /doubleclick.net ] C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\Cookies\florian@google[1].txt [ Cookie:florian@google.com/accounts/ ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .e-2dj6wgkogodjkhq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .cunda.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .tracking.hermesworld.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] familymedia.zeitschriften-tipp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .familymedia.zeitschriften-tipp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .familymedia.zeitschriften-tipp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .familymedia.zeitschriften-tipp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] stats.bmw.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .projector-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .projector-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .projector-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] weihnachtsmarkt-finder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .photobox.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] media4.tchibo-content.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] media1.tchibo-content.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] media2.tchibo-content.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .cewecolor.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] server.iad.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.cpcadnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .cpcadnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .snapfish.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] sales.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .bizzclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .e-2dj6wgkoupajmhq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .tracking.hermesworld.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .tracking.hermesworld.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .sonyeurope.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] server.lon.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .monstercom.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .a1.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .a1.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] adserver.kino-zeit.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] ads1.moonchildmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .tracking.hannoversche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ] ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=5c4c3d6026e08f49baf827a227864c90 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-25 08:48:58 # local_time=2011-11-25 09:48:58 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1024 16777215 100 0 55245801 55245801 0 0 # compatibility_mode=1797 16775125 100 93 44683 58778521 78552 0 # compatibility_mode=8192 67108863 100 0 3993 3993 0 0 # scanned=207104 # found=18 # cleaned=0 # scan_time=12476 D:\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Florian\DOWNLOADS\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I D:\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I D:\RECYCLER\S-1-5-21-1101682426-1674176240-2202698834-1006\Dd83.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I D:\RECYCLER\S-1-5-21-1101682426-1674176240-2202698834-1006\Dd84.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 01042010\Florian\downloads\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 01042010\Florian\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I N:\Datensicherung Medion PC\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Datensicherung Medion PC\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=5c4c3d6026e08f49baf827a227864c90 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-11-30 10:22:28 # local_time=2011-11-30 11:22:28 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1024 16777215 100 0 55641007 55641007 0 0 # compatibility_mode=1797 16775141 100 93 439889 59173727 42122 0 # compatibility_mode=8192 67108863 100 0 399199 399199 0 0 # scanned=207764 # found=19 # cleaned=0 # scan_time=11679 D:\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Florian\DOWNLOADS\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I D:\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 01-04-2010\Florian\downloads\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 01-04-2010\Florian\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 29112011\Florian\DOWNLOADS\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 29112011\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I N:\Sicherung PC 29112011\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Datensicherung Medion PC 10-12-2010\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I N:\Datensicherung Medion PC 10-12-2010\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Datensicherung Medion PC 10-12-2010\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Datensicherung Medion PC 10-12-2010\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I N:\Datensicherung Medion PC 10-12-2010\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I Gruß Nicole |
30.11.2011, 12:17 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Nur Cookies. Die können weg. Bei ESET möchtest du bitte selbst mal sehen was du davon behalten willst oder musst. Aber lass die Finger von diesem Softonic-Müll. Rechner ansonsten soweit wieder im Lot?
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2011, 13:05 | #23 |
| google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Hallo, die Cookies habe ich gelöscht. Wenn ich den Krempel von ESET löschen will, kann ich das einfach über den Windows Explorer machen? Ansonsten sieht alles gut aus. Vielen Dank !!! Muss ich noch was machen? Die ganzen Programme löschen? Sollte man davon immer mal was durchlaufen lassen? Viele Grüße Nicole |
30.11.2011, 13:07 | #24 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.Zitat:
Dann wären wir durch! Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2011, 16:07 | #25 |
| google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Hallo, prima! Ich habe schon beim deinstallieren von combofix Probleme. Statt zu deinstallieren schien er mir nochmal zu installieren und hat dann auch einen scan gemacht. Plötzlich ging outlook und internet nicht mehr. nach einem Neustart scheint alles wieder zu laufen, aber wie gesagt, combofix kriege ich so nicht deinstalliert. Habe auch schon updates gezogen, nur bei Java weiß ich noch nicht so recht, welches ich für mein 32bit Windows brauche. Grüße Nicole |
30.11.2011, 19:36 | #26 |
| google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. HILFE! soeben meldet Antivir einen neuen Trojaner. Hier der Bericht dazu: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 30. November 2011 19:26 Es wird nach 3496520 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : NAME-XEPX1MHXVH Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 17:03:26 AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 17:03:26 LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 17:03:34 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 17:03:38 AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:27:06 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:21 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:28:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:31:20 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:29:45 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:08:22 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:25:19 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 17:09:41 VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 18:28:27 VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 18:28:27 VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 18:28:27 VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 18:28:28 VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 18:28:28 VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 12:14:00 VBASE014.VDF : 7.11.18.90 2048 Bytes 28.11.2011 12:14:00 VBASE015.VDF : 7.11.18.91 2048 Bytes 28.11.2011 12:14:00 VBASE016.VDF : 7.11.18.92 2048 Bytes 28.11.2011 12:14:00 VBASE017.VDF : 7.11.18.93 2048 Bytes 28.11.2011 12:14:01 VBASE018.VDF : 7.11.18.94 2048 Bytes 28.11.2011 12:14:01 VBASE019.VDF : 7.11.18.95 2048 Bytes 28.11.2011 12:14:01 VBASE020.VDF : 7.11.18.96 2048 Bytes 28.11.2011 12:14:01 VBASE021.VDF : 7.11.18.97 2048 Bytes 28.11.2011 12:14:01 VBASE022.VDF : 7.11.18.98 2048 Bytes 28.11.2011 12:14:01 VBASE023.VDF : 7.11.18.99 2048 Bytes 28.11.2011 12:14:01 VBASE024.VDF : 7.11.18.100 2048 Bytes 28.11.2011 12:14:01 VBASE025.VDF : 7.11.18.101 2048 Bytes 28.11.2011 12:14:02 VBASE026.VDF : 7.11.18.102 2048 Bytes 28.11.2011 12:14:02 VBASE027.VDF : 7.11.18.103 2048 Bytes 28.11.2011 12:14:02 VBASE028.VDF : 7.11.18.104 2048 Bytes 28.11.2011 12:14:02 VBASE029.VDF : 7.11.18.105 2048 Bytes 28.11.2011 12:14:02 VBASE030.VDF : 7.11.18.106 2048 Bytes 28.11.2011 12:14:03 VBASE031.VDF : 7.11.18.139 125952 Bytes 30.11.2011 18:23:18 Engineversion : 8.2.6.120 AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 13:05:27 AESCRIPT.DLL : 8.1.3.87 475516 Bytes 24.11.2011 18:30:31 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:29:43 AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 06:29:54 AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:41:32 AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 19:25:33 AEOFFICE.DLL : 8.1.2.20 201083 Bytes 19.11.2011 18:23:23 AEHEUR.DLL : 8.1.2.193 3850617 Bytes 24.11.2011 18:30:09 AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 13:05:16 AEGEN.DLL : 8.1.5.14 405877 Bytes 19.11.2011 18:23:16 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:29:26 AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 13:05:13 AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 12:41:10 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 17:03:26 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:32:11 AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 17:03:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 17:03:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 17:03:15 RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 17:03:15 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_013c5987\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Mittwoch, 30. November 2011 19:26 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSIMN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MAAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll' C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations> wurde erfolgreich repariert. [WARNUNG] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations> konnte nicht repariert werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\PendingFileRenameOperations> wurde erfolgreich repariert. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5415f56e.qua' verschoben! [WARNUNG] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations> konnte nicht repariert werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. Ende des Suchlaufs: Mittwoch, 30. November 2011 19:28 Benötigte Zeit: 00:16 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 56 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 55 Dateien ohne Befall 0 Archive wurden durchsucht 1 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Und nun??? Gruß Nicole |
30.11.2011, 21:51 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2011, 22:06 | #28 |
| google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Puh, bin vor Schreck gar nicht auf die Idee gekommen mal zu googlen was das sein soll... Hast Du noch einen Tip um combofix zu deinstallieren? Grüße Nicole |
30.11.2011, 22:07 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2011, 22:26 | #30 |
| google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Hm, hab das Tool runtergeladen und gestartet. Anweisungen gab es keine. Dann erschien "Done". Combofix ist aber immer noch da...!? Gruß Nicole |
Themen zu google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. |
0x00000001, antivir, avira, bho, c:\windows\system32\rundll32.exe, conduit, desktop, dropper.gen, error, firefox, format, google, helper, home, homepage, intranet, lanmanworkstation, logfile, malware, my search, object, plug-in, port, registry, required, rundll, scan, security, security update, software, starten, stick, trojaner, udp, win32k.sys |