Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MyStart Incredibar Toolbar (https://www.trojaner-board.de/120740-mystart-incredibar-toolbar.html)

Steffen99 13.08.2012 18:32
Code:
ComboFix 12-08-13.01 - Pöschel 13.08.2012  19:12:44.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\P÷schel\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-07-13 bis 2012-08-13  ))))))))))))))))))))))))))))))
.
.
2012-08-12 09:23 . 2012-08-12 09:23        --------        d-----w-        C:\_OTL
2012-08-03 10:32 . 2012-08-12 12:58        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ObviousIdea
2012-08-03 10:19 . 2012-08-03 10:19        --------        d-----w-        c:\programme\ObviousIdea
2012-07-31 09:43 . 2012-07-31 09:43        --------        d-----w-        c:\programme\ArcSoft
2012-07-31 08:27 . 2012-07-31 08:27        --------        d-----w-        c:\programme\ESET
2012-07-29 20:54 . 2012-07-29 20:54        40776        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Malwarebytes
2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-07-29 18:01 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-29 17:45 . 2012-07-29 17:45        --------        d-----w-        c:\programme\1ClickDownload
2012-07-29 15:09 . 2012-07-29 15:09        --------        d-----w-        c:\programme\Perion
2012-07-29 15:03 . 2012-07-29 17:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ADDICT-THING
2012-07-29 13:38 . 2012-07-29 17:41        --------        d-----w-        c:\programme\OpenApp
2012-07-29 13:38 . 2012-07-29 17:41        --------        d-----w-        c:\programme\smartdl
2012-07-29 10:07 . 2012-07-29 17:41        --------        d-----w-        c:\programme\Diesel and Death
2012-07-24 20:50 . 2012-07-24 20:50        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\ArcSoft
2012-07-24 14:41 . 2006-11-10 13:05        18688        ----a-w-        c:\windows\system32\drivers\afc.sys
2012-07-24 14:41 . 2012-07-25 12:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft
2012-07-24 14:40 . 2005-04-27 14:36        245408        ----a-w-        c:\windows\system32\unicows.dll
2012-07-24 14:40 . 2012-07-24 14:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\ArcSoft
2012-07-24 14:38 . 2012-07-25 15:29        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ArcSoft
2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\programme\avmwlanstick
2012-07-24 12:51 . 2006-02-22 23:00        97312        ----a-w-        c:\windows\system32\drivers\Fwusb1b.bin
2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\windows\AVM_Driver
2012-07-24 12:51 . 2006-02-23 15:16        264704        ----a-w-        c:\windows\system32\drivers\fwlanusb.sys
2012-07-24 12:51 . 2006-02-22 23:00        55808        ----a-w-        c:\windows\system32\avmadd32.dll
2012-07-24 12:51 . 2006-02-22 23:00        33792        ----a-w-        c:\windows\system32\avmcowlan.dll
2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\AVM_Driver
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-28 15:06 . 2012-06-08 16:47        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll
2012-06-13 13:55 . 2005-10-22 07:57        1866240        ----a-w-        c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 02:22        1372672        ------w-        c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2005-10-22 07:57        1172480        ----a-w-        c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2005-10-22 07:57        152576        ----a-w-        c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2012-02-05 18:35        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2012-02-05 18:35        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2005-10-22 14:47        329240        ----a-w-        c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2005-10-22 14:47        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2005-10-22 14:47        210968        ----a-w-        c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2012-02-05 18:35        45080        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2012-02-05 18:35        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2005-10-22 14:47        53784        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2005-10-22 14:47        35864        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 13:19 . 2005-10-22 07:56        97304        ----a-w-        c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2012-02-05 18:35        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2005-10-22 14:47        577048        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2005-10-22 14:47        1933848        ----a-w-        c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2005-10-22 07:56        604160        ----a-w-        c:\windows\system32\crypt32.dll
2012-05-30 11:57 . 2012-04-05 17:23        419488        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-05-30 11:57 . 2012-02-19 09:00        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-16 15:07 . 2005-10-22 07:57        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-07-29 17:21 . 2012-03-16 14:29        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-01 77824]
"SMSERIAL"="sm56hlpr.exe" [2005-08-01 544768]
"PowerManager"="c:\programme\Power Manager\PM.exe" [2005-08-19 163840]
"S6000Mnt"="S6000Rmv.dll" [2011-07-28 72280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-03-01 327680]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2003-12-05 12:22        159744        ----a-w-        c:\programme\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-06-22 19:15        344064        ----a-w-        c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33        17418928        ----a-r-        c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Mirage]
2011-07-29 21:43        136488        ----a-w-        c:\programme\CyberLink\YouCam\YCMMirage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Tray]
2011-07-29 21:43        228448        ----a-w-        c:\programme\CyberLink\YouCam\YouCam.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 16:52 123957]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 16:52 46900]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [06.01.2007 16:30 99840]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\drivers\clwvd.sys [29.07.2011 23:43 27760]
R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [22.10.2005 10:02 5504]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.07.2012 14:51 264704]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [29.07.2012 22:54 40776]
S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [07.02.2012 20:13 3328472]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 11:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: extensions.BabylonToolbar_i.babTrack - tt=090212_ctrl
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.BabylonToolbar_i.hardId - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15384
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1719:32
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.funmoods_i.hmpg - true
FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=make
FF - user.js: extensions.funmoods_i.dfltSrch - true
FF - user.js: extensions.funmoods_i.srchPrvdr - Search
FF - user.js: extensions.funmoods_i.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=make
FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=make&q=
FF - user.js: extensions.funmoods_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.funmoods_i.instlDay - 15395
FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1618:06
FF - user.js: extensions.funmoods_i.prtnrId - funmoods
FF - user.js: extensions.funmoods_i.prdct - funmoods
FF - user.js: extensions.funmoods_i.aflt - make
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods_i.tlbrId - base
FF - user.js: extensions.funmoods_i.instlRef -
FF - user.js: extensions.funmoods_i.dfltLng -
FF - user.js: extensions.funmoods_i.excTlbr - false
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyJq67eRx&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.incredibar_i.instlDay - 15550
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1417:07
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6OyJq67eRx
FF - user.js: extensions.incredibar_i.upn2n - 92261839373875543
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10650
FF - user.js: extensions.incredibar_i.ppd - 20%5F6
FF - user.js: extentions.y2layers.installId - b4490316-8a29-4044-b622-9af91489abf0
FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
AddRemove-1ClickDownload - c:\programme\1ClickDownload\uninst.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-13 19:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(592)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-08-13  19:29:04
ComboFix-quarantined-files.txt  2012-08-13 17:28
.
Vor Suchlauf: 14 Verzeichnis(se), 12.625.399.808 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 12.803.715.072 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot /numproc=1
.
- - End Of File - - E0ACE8A6DDC6442ED5F927520AA65EEF

cosinus 13.08.2012 19:27
Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
Firefox::
FF - ProfilePath - c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\
FF - user.js: extensions.BabylonToolbar_i.babTrack - tt=090212_ctrl
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.BabylonToolbar_i.hardId - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15384
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1719:32
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.funmoods_i.hmpg - true
FF - user.js: extensions.funmoods_i.hmpgUrl - http://start.funmoods.com/?f=1&a=make
FF - user.js: extensions.funmoods_i.dfltSrch - true
FF - user.js: extensions.funmoods_i.srchPrvdr - Search
FF - user.js: extensions.funmoods_i.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods_i.newTabUrl - http://start.funmoods.com/?f=2&a=make
FF - user.js: extensions.funmoods_i.tlbrSrchUrl - http://start.funmoods.com/results.php?f=3&a=make&q=
FF - user.js: extensions.funmoods_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.funmoods_i.instlDay - 15395
FF - user.js: extensions.funmoods_i.vrsn - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsni - 1.5.11.16
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.11.1618:06
FF - user.js: extensions.funmoods_i.prtnrId - funmoods
FF - user.js: extensions.funmoods_i.prdct - funmoods
FF - user.js: extensions.funmoods_i.aflt - make
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods_i.tlbrId - base
FF - user.js: extensions.funmoods_i.instlRef -
FF - user.js: extensions.funmoods_i.dfltLng -
FF - user.js: extensions.funmoods_i.excTlbr - false
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - http://mystart.Incredibar.com/?a=6OyJq67eRx&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 1265c69c0000000000000002e345e0e4
FF - user.js: extensions.incredibar_i.instlDay - 15550
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1417:07
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6OyJq67eRx
FF - user.js: extensions.incredibar_i.upn2n - 92261839373875543
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10650
FF - user.js: extensions.incredibar_i.ppd - 20%5F6
FF - user.js: extentions.y2layers.installId - b4490316-8a29-4044-b622-9af91489abf0
FF - user.js: extentions.y2layers.defaultEnableAppsList - ezLooker,pagerage,buzzdock,toprelatedtopics,twittube
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Steffen99 14.08.2012 19:44
war unnötig: ich hab es nochmal gepostet

Code:
ComboFix 12-08-14.03 - Pöschel 14.08.2012  20:59:26.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.446.207 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Pöschel\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Pöschel\Desktop\CFScript.txt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-07-14 bis 2012-08-14  ))))))))))))))))))))))))))))))
.
.
2012-08-14 16:48 . 2012-08-14 16:48        1409        ----a-w-        c:\windows\QTFont.for
2012-08-14 16:45 . 2012-08-14 16:45        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2012-08-14 16:45 . 2012-08-14 17:28        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Apple Computer
2012-08-14 16:41 . 2012-08-14 16:41        --------        d-----w-        c:\programme\iPod
2012-08-14 16:41 . 2012-08-14 16:44        --------        d-----w-        c:\programme\iTunes
2012-08-14 16:41 . 2012-08-14 16:44        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-08-14 16:41 . 2012-08-14 16:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2012-08-14 16:39 . 2012-08-14 16:39        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\Apple
2012-08-14 16:39 . 2012-08-14 16:39        --------        d-----w-        c:\programme\Apple Software Update
2012-08-14 16:39 . 2012-08-14 16:39        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2012-08-14 16:38 . 2012-08-14 16:44        --------        d-----w-        c:\windows\LastGood
2012-08-14 16:37 . 2012-04-25 10:11        4547944        ----a-w-        c:\windows\system32\usbaaplrc.dll
2012-08-14 16:37 . 2012-04-25 10:11        43520        ----a-w-        c:\windows\system32\drivers\usbaapl.sys
2012-08-14 16:36 . 2012-08-14 16:36        --------        d-----w-        c:\programme\Bonjour
2012-08-14 16:35 . 2012-08-14 16:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\Apple
2012-08-14 16:35 . 2012-08-14 16:39        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2012-08-12 09:23 . 2012-08-12 09:23        --------        d-----w-        C:\_OTL
2012-08-03 10:32 . 2012-08-12 12:58        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ObviousIdea
2012-08-03 10:19 . 2012-08-03 10:19        --------        d-----w-        c:\programme\ObviousIdea
2012-07-31 09:43 . 2012-07-31 09:43        --------        d-----w-        c:\programme\ArcSoft
2012-07-31 08:27 . 2012-07-31 08:27        --------        d-----w-        c:\programme\ESET
2012-07-29 20:54 . 2012-07-29 20:54        40776        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Malwarebytes
2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-07-29 18:01 . 2012-07-29 18:01        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-07-29 18:01 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-29 17:45 . 2012-07-29 17:45        --------        d-----w-        c:\programme\1ClickDownload
2012-07-29 15:09 . 2012-07-29 15:09        --------        d-----w-        c:\programme\Perion
2012-07-29 15:03 . 2012-07-29 17:41        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ADDICT-THING
2012-07-29 13:38 . 2012-07-29 17:41        --------        d-----w-        c:\programme\OpenApp
2012-07-29 13:38 . 2012-07-29 17:41        --------        d-----w-        c:\programme\smartdl
2012-07-29 10:07 . 2012-07-29 17:41        --------        d-----w-        c:\programme\Diesel and Death
2012-07-24 20:50 . 2012-07-24 20:50        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Lokale Einstellungen\Anwendungsdaten\ArcSoft
2012-07-24 14:41 . 2006-11-10 13:05        18688        ----a-w-        c:\windows\system32\drivers\afc.sys
2012-07-24 14:41 . 2012-07-25 12:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft
2012-07-24 14:40 . 2005-04-27 14:36        245408        ----a-w-        c:\windows\system32\unicows.dll
2012-07-24 14:40 . 2012-07-24 14:41        --------        d-----w-        c:\programme\Gemeinsame Dateien\ArcSoft
2012-07-24 14:38 . 2012-07-25 15:29        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\ArcSoft
2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\programme\avmwlanstick
2012-07-24 12:51 . 2006-02-22 23:00        97312        ----a-w-        c:\windows\system32\drivers\Fwusb1b.bin
2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\windows\AVM_Driver
2012-07-24 12:51 . 2006-02-23 15:16        264704        ----a-w-        c:\windows\system32\drivers\fwlanusb.sys
2012-07-24 12:51 . 2006-02-22 23:00        55808        ----a-w-        c:\windows\system32\avmadd32.dll
2012-07-24 12:51 . 2006-02-22 23:00        33792        ----a-w-        c:\windows\system32\avmcowlan.dll
2012-07-24 12:51 . 2012-07-24 12:51        --------        d-----w-        c:\dokumente und einstellungen\Pöschel\AVM_Driver
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-28 15:06 . 2012-06-08 16:47        43520        ----a-w-        c:\windows\system32\CmdLineExt03.dll
2012-06-13 13:55 . 2005-10-22 07:57        1866240        ----a-w-        c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-04-14 02:22        1372672        ------w-        c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2005-10-22 07:57        1172480        ----a-w-        c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2005-10-22 07:57        152576        ----a-w-        c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2012-02-05 18:35        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2012-02-05 18:35        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2005-10-22 14:47        329240        ----a-w-        c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2005-10-22 14:47        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2005-10-22 14:47        210968        ----a-w-        c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2012-02-05 18:35        45080        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2012-02-05 18:35        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2005-10-22 14:47        53784        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2005-10-22 14:47        35864        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 13:19 . 2005-10-22 07:56        97304        ----a-w-        c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2012-02-05 18:35        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2005-10-22 14:47        577048        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2005-10-22 14:47        1933848        ----a-w-        c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2005-10-22 07:56        604160        ----a-w-        c:\windows\system32\crypt32.dll
2012-05-30 11:57 . 2012-04-05 17:23        419488        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-05-30 11:57 . 2012-02-19 09:00        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-29 17:21 . 2012-03-16 14:29        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((  SnapShot@2012-08-13_17.24.57  )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-08-14 15:51 . 2012-08-14 15:51        16384              c:\windows\Temp\Perflib_Perfdata_700.dat
+ 2011-08-30 21:05 . 2011-08-30 21:05        50536              c:\windows\system32\jdns_sd.dll
+ 2012-08-14 16:37 . 2012-04-25 10:11        43520              c:\windows\system32\DRVSTORE\usbaapl_B97845F10E79901A09404408F15C6BE616AF6019\usbaapl.sys
+ 2012-08-14 16:38 . 2012-03-26 12:50        18432              c:\windows\system32\DRVSTORE\netaapl_1F790C9610312AF553B3EA281673A397475297FA\netaapl.sys
+ 2012-08-14 16:44 . 2009-05-18 11:17        26600              c:\windows\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86\GEARAspiWDM.sys
+ 2003-04-15 15:52 . 2009-05-18 11:17        26600              c:\windows\system32\drivers\GEARAspiWDM.sys
+ 2011-08-30 21:05 . 2011-08-30 21:05        73064              c:\windows\system32\dnssd.dll
+ 2011-08-30 21:05 . 2011-08-30 21:05        83816              c:\windows\system32\dns-sd.exe
+ 2012-08-14 16:44 . 2002-06-27 09:44        61440              c:\windows\LastGood\system32\GEARAspi.dll
+ 2012-08-14 16:39 . 2012-08-14 16:39        27136              c:\windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
+ 2012-08-14 16:44 . 2003-04-15 15:52        9632              c:\windows\LastGood\system32\DRIVERS\GEARAspiWDM.sys
+ 2011-05-13 23:17 . 2011-05-13 23:17        632656              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll
+ 2011-05-13 23:12 . 2011-05-13 23:12        554832              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll
+ 2011-05-13 23:11 . 2011-05-13 23:11        479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcm80.dll
+ 2002-06-27 09:44 . 2008-04-17 10:12        107368              c:\windows\system32\GEARAspi.dll
+ 2012-08-14 16:44 . 2008-04-17 10:12        107368              c:\windows\system32\DRVSTORE\GEARAspiWD_3B7AACF0636A2C042EB7AD2AFF76D37B27BDD28C\x86\GEARAspi.dll
+ 2011-08-30 21:05 . 2011-08-30 21:05        178536              c:\windows\system32\dnssdX.dll
+ 2012-08-14 16:46 . 2012-08-14 16:46        380928              c:\windows\Installer\{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}\iTunesIco.exe
+ 2012-08-14 16:37 . 2012-04-25 10:11        4547944              c:\windows\system32\DRVSTORE\usbaapl_B97845F10E79901A09404408F15C6BE616AF6019\usbaaplrc.dll
+ 2012-08-14 16:38 . 2012-03-26 12:51        1461992              c:\windows\system32\DRVSTORE\netaapl_1F790C9610312AF553B3EA281673A397475297FA\wdfcoinstaller01009.dll
+ 2012-08-14 16:45 . 2012-08-14 16:45        4819456              c:\windows\Installer\294148.msi
+ 2012-08-14 16:39 . 2012-08-14 16:39        1769984              c:\windows\Installer\294144.msi
+ 2012-08-14 16:39 . 2012-08-14 16:39        1718784              c:\windows\Installer\29413d.msi
+ 2012-08-14 16:37 . 2012-08-14 16:37        2002432              c:\windows\Installer\294136.msi
+ 2012-08-14 16:36 . 2012-08-14 16:36        1530368              c:\windows\Installer\29412e.msi
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-08-01 77824]
"SMSERIAL"="sm56hlpr.exe" [2005-08-01 544768]
"PowerManager"="c:\programme\Power Manager\PM.exe" [2005-08-19 163840]
"S6000Mnt"="S6000Rmv.dll" [2011-07-28 72280]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-03-01 327680]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2003-12-05 12:22        159744        ----a-w-        c:\programme\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-06-22 19:15        344064        ----a-w-        c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33        17418928        ----a-r-        c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Mirage]
2011-07-29 21:43        136488        ----a-w-        c:\programme\CyberLink\YouCam\YCMMirage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Tray]
2011-07-29 21:43        228448        ----a-w-        c:\programme\CyberLink\YouCam\YouCam.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 16:52 123957]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 16:52 46900]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [06.01.2007 16:30 99840]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\drivers\clwvd.sys [29.07.2011 23:43 27760]
R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [22.10.2005 10:02 5504]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [24.07.2012 14:51 264704]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [29.07.2012 22:54 40776]
S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [07.02.2012 20:13 3328472]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - APPLE_MOBILE_DEVICE
*NewlyCreated* - BONJOUR_SERVICE
*NewlyCreated* - IPOD_SERVICE
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 11:57]
.
2012-08-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Pöschel\Anwendungsdaten\Mozilla\Firefox\Profiles\s4cu5icn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-14 21:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(592)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1708)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-08-14  21:16:39
ComboFix-quarantined-files.txt  2012-08-14 19:16
ComboFix2.txt  2012-08-13 17:29
.
Vor Suchlauf: 15 Verzeichnis(se), 11.981.185.024 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 11.973.865.472 Bytes frei
.
- - End Of File - - 2C83A790C347C013DEACFF87A8E975BA

cosinus 15.08.2012 19:19
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Steffen99 16.08.2012 18:41
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-16 19:39:07
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK8025GAS rev.KA023A
Running: ln4mqum9.exe; Driver: C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\fxkiqaob.sys


---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\tifm21.sys                                                                              entry point in "init" section [0xF7065DBF]
.text          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                            section is writeable [0xF06B9000, 0x30A4A, 0xE8000020]
.pklstb        C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                            entry point in ".pklstb" section [0xF06FB000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                            unknown last section [0xF0716000, 0x8E, 0x42000040]
.text          C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                            section is writeable [0xF0659000, 0x319AA, 0xE8000020]
.pklstb        C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                            entry point in ".pklstb" section [0xF069C000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV06.sys                                                                            unknown last section [0xF06B7000, 0x8E, 0x42000040]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                              PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x7A 0x45 0x05 0xFD ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x37 0xA4 0xAA 0xC3 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0xF8 0x31 0x0F 0xA9 ...
Reg            HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                 
Reg            HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg            HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg            HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 1.0.15 ----
GMER

Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:01:13 on 16.08.2012
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 14.0.1

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

          Risk        Name        Publisher        Full Path        Status
Common
%SystemRoot%\Tasks
        ||||          "AppleSoftwareUpdate.job"        "Apple Inc."        C:\Programme\Apple Software Update\SoftwareUpdate.exe        File exists
        ||||||        "Adobe Flash Player Updater.job"        "Adobe Systems Incorporated"        C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe        File exists
Control Panel Objects
%SystemRoot%\system32
        ||||||        "ALSNDMGR.CPL"                C:\WINDOWS\system32\ALSNDMGR.CPL        File signed by Microsoft | File found, but it contains no detailed information
        ||||||        "FlashPlayerCPLApp.cpl"        "Adobe Systems Incorporated"        C:\WINDOWS\system32\FlashPlayerCPLApp.cpl        File exists
        ||||||        "infocardcpl.cpl"        "Microsoft Corporation"        C:\WINDOWS\system32\infocardcpl.cpl        File exists
        ||||||        "javacpl.cpl"        "Sun Microsystems, Inc."        C:\WINDOWS\system32\javacpl.cpl        File exists
        ||||||        "PhysX.cpl"        "NVIDIA Corporation"        C:\WINDOWS\system32\PhysX.cpl        File exists
        ||||||        "QuickTime.cpl"        "Apple Computer, Inc."        C:\WINDOWS\system32\QuickTime.cpl        File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
        ||||||        "ACEDRV05" (ACEDRV05)        "Protect Software GmbH"        C:\WINDOWS\system32\drivers\ACEDRV05.sys        File exists
        ||||||        "ACEDRV06" (ACEDRV06)        "Protect Software GmbH"        C:\WINDOWS\system32\drivers\ACEDRV06.sys        File exists
                      "catchme" (catchme)                C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\catchme.sys        File not found
                      "Changer" (Changer)                C:\WINDOWS\system32\drivers\Changer.sys        File not found
                      "EagleNT" (EagleNT)                C:\WINDOWS\system32\drivers\EagleNT.sys        File not found
                      "fxkiqaob" (fxkiqaob)                C:\DOKUME~1\PSCHEL~1\LOKALE~1\Temp\fxkiqaob.sys        Hidden registry entry, rootkit activity | File not found
                      "i2omgmt" (i2omgmt)                C:\WINDOWS\system32\drivers\i2omgmt.sys        File not found
                      "lbrtfdc" (lbrtfdc)                C:\WINDOWS\system32\drivers\lbrtfdc.sys        File not found
        ||||||        "MBAMSwissArmy" (MBAMSwissArmy)        "Malwarebytes Corporation"        C:\WINDOWS\system32\drivers\mbamswissarmy.sys        File exists
                      "PCIDump" (PCIDump)                C:\WINDOWS\system32\drivers\PCIDump.sys        File not found
                      "PDCOMP" (PDCOMP)                C:\WINDOWS\system32\drivers\PDCOMP.sys        File not found
                      "PDFRAME" (PDFRAME)                C:\WINDOWS\system32\drivers\PDFRAME.sys        File not found
                      "PDRELI" (PDRELI)                C:\WINDOWS\system32\drivers\PDRELI.sys        File not found
                      "PDRFRAME" (PDRFRAME)                C:\WINDOWS\system32\drivers\PDRFRAME.sys        File not found
        ||||||        "PPdus ASPI Shell" (Afc)        "Arcsoft, Inc."        C:\WINDOWS\System32\drivers\Afc.sys        File exists
        ||||||        "PQIMount" (PQIMount)        "PowerQuest Corporation"        C:\WINDOWS\system32\drivers\PQIMount.sys        File exists
        ||||||        "PQV2i" (PQV2i)        "StorageCraft"        C:\WINDOWS\system32\drivers\PQV2i.sys        File exists
        ||||||        "StarOpen" (StarOpen)                C:\WINDOWS\system32\drivers\StarOpen.sys        File found, but it contains no detailed information
                      "WDICA" (WDICA)                C:\WINDOWS\system32\drivers\WDICA.sys        File not found
        ||||||        "WINIO" (WINIO)                C:\Programme\Power Manager\winio.sys        File found, but it contains no detailed information
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
        ||||||        {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath"        "Microsoft Corporation"        C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install        File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
        ||||||        {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension"        "Adobe Systems, Inc."        C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll        File exists
HKLM\Software\Classes\Protocols\Filter
        ||||||        {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1"        "Microsoft Corporation"        C:\WINDOWS\system32\mscoree.dll        File exists
        ||||||        {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1"        "Microsoft Corporation"        C:\WINDOWS\system32\mscoree.dll        File exists
        ||||||        {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1"        "Microsoft Corporation"        C:\WINDOWS\system32\mscoree.dll        File exists
        ||||||        {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter"        "Microsoft Corporation"        C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL        File exists
HKLM\Software\Classes\Protocols\Handler
        ||||||        {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class"        "Microsoft Corporation"        C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll        File exists
        ||||||        {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class"        "Skype Technologies"        C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL        File exists
        ||||          {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol"        "Skype Technologies S.A."        C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll        File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        ||||||        {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension"        "Igor Pavlov"        C:\Programme\7-Zip\7-zip.dll        File exists
                      {79BC0345-1015-11D2-A299-006008312725} "blue.shell"                        File not found | COM-object registry key not found
                      {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung"                        File not found | COM-object registry key not found
        ||||||        {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache"        "Microsoft Corporation"        C:\WINDOWS\system32\mscoree.dll        File exists
                      {73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension"                        File not found | COM-object registry key not found
                      {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist"                        File not found | COM-object registry key not found
        ||||||        {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes"        "Apple Inc."        C:\Programme\iTunes\iTunesMiniPlayer.dll        File exists
                      {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung"                        File not found | COM-object registry key not found
        ||||||        {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler"        "Microsoft Corporation"        C:\Programme\Microsoft Office\Office12\msohevi.dll        File exists
        ||||||        {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler"        "Microsoft Corporation"        C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll        File exists
        ||||||        {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search"        "Microsoft Corporation"        C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL        File exists
        ||||||        {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler"        "Microsoft Corporation"        C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll        File exists
        ||||||        {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References"        "Microsoft Corporation"        C:\WINDOWS\system32\dfshim.dll        File exists
                      {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung"                        File not found | COM-object registry key not found
        ||||||        {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References"        "Microsoft Corporation"        C:\WINDOWS\system32\dfshim.dll        File exists
        ||||||        {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders"        "Microsoft Corporation"        C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL        File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
                      ITBar7Height "ITBar7Height"                        File not found | COM-object registry key not found
                      "ITBar7Layout"                        File not found | COM-object registry key not found
                      "ITBarLayout"                        File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
        ||||          {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_30"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab        "Sun Microsystems, Inc."        C:\Programme\Java\jre6\bin\npjpi160_30.dll        File exists
        ||||          {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab        "Sun Microsystems, Inc."        C:\Programme\Java\jre6\bin\npjpi160_30.dll        File exists
        ||||          {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab        "Sun Microsystems, Inc."        C:\Programme\Java\jre6\bin\npjpi160_30.dll        File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
        ||||          {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden"        "Microsoft Corporation"        C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll        File exists
        ||||          {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research"        "Microsoft Corporation"        C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL        File exists
        ||||          {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call"        "Skype Technologies S.A."        C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll        File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension
        ||||          "QuickTime Plug-in 5.0.2"        "Apple Computer, Inc."        C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll        File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
        ||||||        {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class"        "Adobe Systems Incorporated"        C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll        File exists
        ||||          {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper"        "Sun Microsystems, Inc."        C:\Programme\Java\jre6\bin\jp2ssv.dll        File exists
        ||||          {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper"        "Sun Microsystems, Inc."        C:\Programme\Java\jre6\bin\ssv.dll        File exists
        ||||          {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class"        "Sun Microsystems, Inc."        C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll        File exists
        ||||          {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper"        "Skype Technologies S.A."        C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll        File exists
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
        ||||||        "desktop.ini"                C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini        File exists
%UserProfile%\Startmenü\Programme\Autostart
        ||||||        "desktop.ini"                C:\Dokumente und Einstellungen\Pöschel\Startmenü\Programme\Autostart\desktop.ini        File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
                      "APSDaemon"        "Apple Inc."        "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"        File exists
        ||||          "ArcSoft Connection Service"        "ArcSoft Inc."        C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe        File exists
        ||||          "AVMWlanClient"        "AVM Berlin GmbH"        C:\Programme\avmwlanstick\FRITZWLANMini.exe        File exists
        ||||          "iTunesHelper"        "Apple Inc."        "C:\Programme\iTunes\iTunesHelper.exe"        File exists
        ||||          "PowerManager"                C:\Programme\Power Manager\PM.exe        File exists
        ||||          "SunJavaUpdateSched"        "Sun Microsystems, Inc."        "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"        File exists
        ||||          "UCam_Menu"        "CyberLink Corp."        "C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.1"        File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
        ||||||        "Send To Microsoft OneNote Monitor"        "Microsoft Corporation"        C:\WINDOWS\system32\msonpmon.dll        File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
        ||||||        ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32)        "Microsoft Corporation"        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe        File exists
        ||||||        "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc)        "Adobe Systems Incorporated"        C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe        File exists
                      "Anwendungsverwaltung" (AppMgmt)                C:\WINDOWS\System32\appmgmts.dll        File not found
                      "Apple Mobile Device" (Apple Mobile Device)        "Apple Inc."        C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe        File exists
        ||||||        "ArcSoft Connect Daemon" (ACDaemon)        "ArcSoft Inc."        C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe        File exists
        ||||||        "ASP.NET-Zustandsdienst" (aspnet_state)        "Microsoft Corporation"        C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe        File exists
        ||||||        "Dienst "Bonjour"" (Bonjour Service)        "Apple Inc."        C:\Programme\Bonjour\mDNSResponder.exe        File exists
        ||||||        "GEARSecurity" (GEARSecurity)        "GEAR Software"        C:\WINDOWS\System32\GEARSec.exe        File exists
                      "iPod-Dienst" (iPod Service)        "Apple Inc."        C:\Programme\iPod\bin\iPodService.exe        File exists
        ||||||        "Java Quick Starter" (JavaQuickStarterService)        "Sun Microsystems, Inc."        C:\Programme\Java\jre6\bin\jqs.exe        File exists
        ||||          "Machine Debug Manager" (MDM)        "Microsoft Corporation"        C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE        File exists
        ||||||        "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32)        "Microsoft Corporation"        C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe        File exists
        ||||||        "Microsoft Office Diagnostics Service" (odserv)        "Microsoft Corporation"        C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE        File exists
        ||            "Mozilla Maintenance Service" (MozillaMaintenance)        "Mozilla Foundation"        C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe        File exists
        ||||||        "NMSAccess" (NMSAccess)                C:\Programme\CDBurnerXP\NMSAccessU.exe        File found, but it contains no detailed information
        ||||||        "Office Source Engine" (ose)        "Microsoft Corporation"        C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE        File exists
        ||||||        "Skype Updater" (SkypeUpdate)        "Skype Technologies"        C:\Programme\Skype\Updater\Updater.exe        File exists
        ||||||        "V2i Protector" (V2i Protector)        "PowerQuest Corporation"        C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe        File exists
        ||||||        "Windows CardSpace" (idsvc)        "Microsoft Corporation"        C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe        File exists
        ||||||        "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0)        "Microsoft Corporation"        C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe        File exists
        ||||||        "Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400)        "Microsoft Corporation"        C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe        File exists
Winlogon
HKCU\Control Panel\IOProcs
                      "MVB"                mvfs32.dll        File not found
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions
                      {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation"                appmgmts.dll        File not found
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
        ||||||        "mdnsNSP"        "Apple Inc."        C:\Programme\Bonjour\mdnsNSP.dll        File exists

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-16 20:05:09
-----------------------------
20:05:09.482    OS Version: Windows 5.1.2600 Service Pack 3
20:05:09.482    Number of processors: 1 586 0xD08
20:05:09.482    ComputerName: NAME-04467660DF  UserName: Pöschel
20:05:10.591    Initialize success
20:13:44.545    AVAST engine defs: 12081600
20:14:48.685    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:14:48.685    Disk 0 Vendor: TOSHIBA_MK8025GAS KA023A Size: 76319MB BusType: 3
20:14:48.763    Disk 0 MBR read successfully
20:14:48.763    Disk 0 MBR scan
20:14:49.373    Disk 0 Windows XP default MBR code
20:14:49.404    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        34875 MB offset 63
20:14:49.404    Disk 0 Partition - 00    0F Extended LBA            41441 MB offset 71424990
20:14:49.498    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        30004 MB offset 71425053
20:14:49.498    Disk 0 Partition - 00    05    Extended            11436 MB offset 132873615
20:14:49.545    Disk 0 Partition 3 00    0B        FAT32 MSWIN4.1    11436 MB offset 132873678
20:14:49.545    Disk 0 scanning sectors +156296385
20:14:49.841    Disk 0 scanning C:\WINDOWS\system32\drivers
20:15:28.310    Service scanning
20:15:52.295    Modules scanning
20:16:41.857    Disk 0 trace - called modules:
20:16:41.904    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:16:41.904    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x843929c0]
20:16:41.904    3 CLASSPNP.SYS[f75c0fd7] -> nt!IofCallDriver -> \Device\00000077[0x84393e98]
20:16:41.904    5 ACPI.sys[f7506620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x843224e8]
20:16:42.623    AVAST engine scan C:\WINDOWS
20:17:01.966    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Pöschel\Desktop\MBR.dat"
20:17:01.966    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Pöschel\Desktop\aswMBR.txt"

cosinus 17.08.2012 19:17
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Steffen99 19.08.2012 19:19
Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.19.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Pöschel :: NAME-04467660DF [Administrator]

19.08.2012 19:23:31
mbam-log-2012-08-19 (19-23-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251197
Laufzeit: 53 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/19/2012 at 11:11 PM

Application Version : 5.5.1012

Core Rules Database Version : 9083
Trace Rules Database Version: 6895

Scan type      : Complete Scan
Total Scan Time : 02:12:42

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 472
Memory threats detected  : 0
Registry items scanned    : 33876
Registry threats detected : 0
File items scanned        : 64674
File threats detected    : 313

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Pöschel\Cookies\G8O2HY99.txt [ /c.atdmt.com ]
        C:\Dokumente und Einstellungen\Pöschel\Cookies\LNQO3YEK.txt [ /ad2.adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\Pöschel\Cookies\B8HVZ7KQ.txt [ /adfarm1.adition.com ]
        C:\Dokumente und Einstellungen\Pöschel\Cookies\1VVM3B0O.txt [ /atdmt.com ]
        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .yieldmanager.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mmotraffic.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .lucidmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ads.247activemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adserver.adtechus.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .burstnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adxpose.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        fidelity.rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        rotator.hadj7.adjuggler.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ads2.247activemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .komtrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .gostats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        network.realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        adserver.zenoviaexchange.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .technoratimedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        edge.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        openx.jeetyetmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        tomtailor.dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .tracker.vinsight.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\PöSCHEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\S4CU5ICN.DEFAULT\COOKIES.SQLITE ]

Heur.Agent/Gen-WhiteBox
        C:\PROGRAMME\SMARTDL\TORRENTSEARCH.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP76\A0023720.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024060.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024062.EXE

Trojan.Agent/Gen-Nullo[Short]
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024129.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{4BEE6B42-1C8E-4614-874A-840EF2479FBF}\RP77\A0024132.EXE

cosinus 20.08.2012 21:29
Code:
C:\PROGRAMME\SMARTDL\TORRENTSEARCH.EXE
Das Teil kennst du?
Der Rest wenn überhaupt nur Überreste in der Systemwiederherstellung wenn's nicht auch Fehlalarme sind und eine Menge Cookies

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Steffen99 21.08.2012 16:27
die umleitung ist noch da

cosinus 30.08.2012 11:39
Dann nochmal adwCleaner neu runterladen!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Steffen99 31.08.2012 16:54
Code:
# AdwCleaner v1.800 - Logfile created 08/31/2012 at 17:51:23
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Pöschel - NAME-04467660DF
# Running from : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R5].txt - [573 octets] - [31/08/2012 17:51:23]

########## EOF - C:\AdwCleaner[R5].txt - [700 octets] ##########

cosinus 31.08.2012 19:51
Du hast meinen Beitrag nicht richtig gelesen!
Den adwCleaner solltest du neu runterladen, die alte vorhandene adwcleaner.exe solltest du vorher löschen!

Bitte nochmal machen aber richtig

Steffen99 02.09.2012 16:31
Code:
# AdwCleaner v2.000 - Datei am 09/02/2012 um 17:30:50 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Pöschel - NAME-04467660DF
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R5].txt - [700 octets] - [31/08/2012 17:51:23]
AdwCleaner[R6].txt - [809 octets] - [02/09/2012 17:30:50]

########## EOF - C:\AdwCleaner[R6].txt - [868 octets] ##########

cosinus 03.09.2012 19:23
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Steffen99 11.09.2012 18:26
Code:
# AdwCleaner v2.000 - Datei am 09/11/2012 um 19:08:27 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Pöschel - NAME-04467660DF
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Pöschel\Desktop\Viren scanner\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BasicScan Service

***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Programme\BasicScan
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BasicScan
Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
Schlüssel Gelöscht : HKLM\Software\BasicScan
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

*************************

AdwCleaner[R5].txt - [700 octets] - [31/08/2012 17:51:23]
AdwCleaner[R6].txt - [936 octets] - [02/09/2012 17:30:50]
AdwCleaner[S6].txt - [1868 octets] - [11/09/2012 19:08:27]

########## EOF - C:\AdwCleaner[S6].txt - [1928 octets] ##########


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:47 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131