google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.

cosinus · 28.11.2011, 16:08

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Nicole75 · 29.11.2011, 13:11

Hallo,

hier der gmer.log

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-29 11:59:08
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3200021A rev.3.01
Running: 8ekd1kyq.exe; Driver: C:\DOKUME~1\Florian\LOKALE~1\Temp\fwlyypow.sys


---- System - GMER 1.0.15 ----

SSDT            F8D338CC                                                                                                                           ZwClose
SSDT            F8D33886                                                                                                                           ZwCreateKey
SSDT            F8D338D6                                                                                                                           ZwCreateSection
SSDT            F8D3387C                                                                                                                           ZwCreateThread
SSDT            F8D3388B                                                                                                                           ZwDeleteKey
SSDT            F8D33895                                                                                                                           ZwDeleteValueKey
SSDT            F8D338C7                                                                                                                           ZwDuplicateObject
SSDT            F8D3389A                                                                                                                           ZwLoadKey
SSDT            F8D33868                                                                                                                           ZwOpenProcess
SSDT            F8D3386D                                                                                                                           ZwOpenThread
SSDT            F8D338A4                                                                                                                           ZwReplaceKey
SSDT            F8D3389F                                                                                                                           ZwRestoreKey
SSDT            F8D338DB                                                                                                                           ZwSetContextThread
SSDT            F8D33890                                                                                                                           ZwSetValueKey
SSDT            F8D33877                                                                                                                           ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text           C:\programme\real\realplayer\update\realsched.exe[1948] kernel32.dll!SetUnhandledExceptionFilter                                   7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\Explorer.EXE[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                          [00BE2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                 [00BE2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                               [00BE2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1460] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                     [00BE2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [01052F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [01052C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [01052CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Logitech\Logitech WebCam Software\LWS.exe[1968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [01052CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                           fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

Hier ist der OSAM log:

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 12:41:58 on 29.11.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 8.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"RealUpgradeLogonTaskS-1-5-21-1101682426-1674176240-2202698834-1006.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeScheduledTaskS-1-5-21-1101682426-1674176240-2202698834-1006.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\Florian\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"grmnusb" (grmnusb) - "GARMIN Corp." - C:\WINDOWS\System32\drivers\grmnusb.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - D:\Programme\Audible\Bin\AudibleExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\System32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\System32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\System32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{88485281-8b4b-4f8d-9ede-82e29a064277} "ShellHook Class" - "MarkAny Cooperation." - C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - ? - D:\Programme\7-Zip\7-zip.dll
{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - D:\Programme\Audible\Bin\AudibleExt.dll
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} "BitDefender Antivirus v8" - ? -   (File not found | COM-object registry key not found)
{94586423-855F-4EB2-9F6A-D9DA5658DBE3} "Context menu" - ? - D:\PROGRA~1\FREEM4~1\m4a_menu.dll  (File found, but it contains no detailed information)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{B28C18DB-6816-4F31-9630-397683E3C2C3} "Filzip Shell Extension" - ? - D:\Programme\Filzip\fzshext.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - ? - C:\WINDOWS\System32\hticons.dll  (File not found)
{DCED20BE-3645-11D4-BC95-00C04F0E0588} "InoShell" - ? - C:\Programme\CA\eTrust Antivirus\InoShell.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\programme\real\realplayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"MedionShop" - ? - hxxp://www.medionshop.de/  (HTTP value)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} "Microsoft RDP Client Control (redist)" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\msrdp.ocx / hxxp://wts.freshfields.com/msrdp.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10q.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{9F1C11AA-197B-4942-BA54-47A8489BB47F} "{9F1C11AA-197B-4942-BA54-47A8489BB47F}" - ? -   (File not found | COM-object registry key not found) / hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38020.7125
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Florian\Startmenü\Programme\Autostart\desktop.ini
"Logitech . Produktregistrierung.lnk" - "Leader Technologies/Logitech" - C:\Programme\Logitech\Logitech WebCam Software\eReg.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AOLMIcon" - "AOL Deutschland" - C:\WINDOWS\AOLMIcon.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"CHotkey" - "Chicony" - mHotkey.exe
"Dit" - "ICSI Technology Ltd." - Dit.exe
"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"hpqSRMon" - "Hewlett-Packard" - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
"ledpointer" - "Chicony" - CNYHKey.exe
"LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
"MAAgent" - "(주)마크애니" - C:\Programme\MarkAny\ContentSafer\MAAgent.exe
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"OpwareSE4" - "ScanSoft, Inc." - "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
"SMSTray" - "SAMSUNG ELECTRONICS" - D:\Programme\SMSTray.exe
"SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\programme\real\realplayer\update\realsched.exe"  -osboot

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Canon BJ Language Monitor PIXMA iP4000" - "CANON INC." - C:\WINDOWS\system32\CNMLM64.DLL
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Active File Monitor V8" (AdobeActiveFileMonitor8.0) - "Adobe Systems Incorporated" - D:\Programme\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"CA-Lizenz-Client" (CA_LIC_CLNT) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
"CA-Lizenzserver" (CA_LIC_SRVR) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
"Ereignisprotokoll-Überwachung" (LogWatch) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\System32\HPZinw12.dll
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\System32\HPZipm12.dll
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
"WTGService" (WTGService) - ? - C:\Programme\Verbindungsassistent\wtgservice.exe  (File found, but it contains no detailed information)
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Und hier noch asw:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-29 12:44:23
-----------------------------
12:44:23.437 OS Version: Windows 5.1.2600 Service Pack 3
12:44:23.437 Number of processors: 2 586 0x209
12:44:23.437 ComputerName: NAME-XEPX1MHXVH UserName: Florian
12:44:24.531 Initialize success
12:48:41.078 AVAST engine defs: 11112900
12:49:59.031 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
12:49:59.031 Disk 0 Vendor: ST3200021A 3.01 Size: 190782MB BusType: 3
12:50:01.062 Disk 0 MBR read successfully
12:50:01.078 Disk 0 MBR scan
12:50:01.203 Disk 0 unknown MBR code
12:50:01.234 Disk 0 scanning sectors +390716865
12:50:01.468 Disk 0 scanning C:\WINDOWS\system32\drivers
12:50:17.578 Service scanning
12:50:18.984 Modules scanning
12:50:32.781 Disk 0 trace - called modules:
12:50:32.796
12:50:33.875 AVAST engine scan C:\WINDOWS
12:50:58.703 AVAST engine scan C:\WINDOWS\system32
12:53:37.312 AVAST engine scan C:\WINDOWS\system32\drivers
12:53:57.078 AVAST engine scan C:\Dokumente und Einstellungen\Florian
12:57:41.750 AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:01:06.125 Scan finished successfully
13:01:35.187 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Florian\Desktop\MBR.dat"
13:01:35.250 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Florian\Desktop\aswMBR.txt"

Grüße Nicole

cosinus · 29.11.2011, 13:42

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Nicole75 · 29.11.2011, 17:50

Hallo,

habe Daten gesichert und Fix durchgeführt.

Hier der Log:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-29 17:22:04
-----------------------------
17:22:04.468 OS Version: Windows 5.1.2600 Service Pack 3
17:22:04.468 Number of processors: 2 586 0x209
17:22:04.468 ComputerName: NAME-XEPX1MHXVH UserName: Florian
17:22:05.703 Initialize success
17:22:24.359 AVAST engine defs: 11112900
17:22:31.015 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
17:22:31.015 Disk 0 Vendor: ST3200021A 3.01 Size: 190782MB BusType: 3
17:22:33.046 Disk 0 MBR read successfully
17:22:33.046 Disk 0 MBR scan
17:22:33.156 Disk 0 Windows XP default MBR code
17:22:33.171 Disk 0 scanning sectors +390716865
17:22:33.375 Disk 0 scanning C:\WINDOWS\system32\drivers
17:22:58.250 Service scanning
17:22:59.843 Modules scanning
17:23:12.578 Disk 0 trace - called modules:
17:23:12.578
17:23:13.437 AVAST engine scan C:\WINDOWS
17:23:47.625 AVAST engine scan C:\WINDOWS\system32
17:27:40.187 AVAST engine scan C:\WINDOWS\system32\drivers
17:28:06.265 AVAST engine scan C:\Dokumente und Einstellungen\Florian
17:32:58.015 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:37:13.437 Scan finished successfully
17:46:31.250 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Florian\Desktop\MBR.dat"
17:46:31.281 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Florian\Desktop\aswMBR 2.txt"

Gruß Nicole

cosinus · 29.11.2011, 18:48

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Nicole75 · 30.11.2011, 11:34

Hallo,

so, nun die drei Logs:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8271

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

29.11.2011 21:14:54
mbam-log-2011-11-29 (21-14-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|N:\|)
Durchsuchte Objekte: 375968
Laufzeit: 2 Stunde(n), 3 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/30/2011 at 01:46 AM

Application Version : 5.0.1136

Core Rules Database Version : 7996
Trace Rules Database Version: 5808

Scan type : Complete Scan
Total Scan Time : 04:06:23

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 759
Memory threats detected : 0
Registry items scanned : 37319
Registry threats detected : 0
File items scanned : 188096
File threats detected : 217

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Florian\Cookies\florian@ad.adition[2].txt [ /ad.adition ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@ad.adnet[1].txt [ /ad.adnet ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@ads.creative-serving[2].txt [ /ads.creative-serving ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@ads.monster[2].txt [ /ads.monster ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@ads.reifenshop[2].txt [ /ads.reifenshop ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@ads.welfare[1].txt [ /ads.welfare ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@adsrv.admediate[2].txt [ /adsrv.admediate ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@adtech[1].txt [ /adtech ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@advertising[1].txt [ /advertising ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@adx.chip[2].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@apmebf[1].txt [ /apmebf ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@banner.testberichte[1].txt [ /banner.testberichte ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@bs.serving-sys[1].txt [ /bs.serving-sys ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@collective-media[1].txt [ /collective-media ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@content.yieldmanager[2].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@eas.apm.emediate[2].txt [ /eas.apm.emediate ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@ehg-ati.hitbox[2].txt [ /ehg-ati.hitbox ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@fastclick[1].txt [ /fastclick ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@hitbox[2].txt [ /hitbox ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@mediaplex[1].txt [ /mediaplex ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@monstercom.112.2o7[1].txt [ /monstercom.112.2o7 ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@perf.overture[1].txt [ /perf.overture ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@revsci[2].txt [ /revsci ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@rotator.adjuggler[2].txt [ /rotator.adjuggler ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@serving-sys[2].txt [ /serving-sys ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@smartadserver[1].txt [ /smartadserver ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@statcounter[1].txt [ /statcounter ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@tracking.quisma[1].txt [ /tracking.quisma ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@tradedoubler[1].txt [ /tradedoubler ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@webmasterplan[1].txt [ /webmasterplan ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@www.etracker[2].txt [ /www.etracker ]
C:\Dokumente und Einstellungen\Florian\Cookies\florian@xiti[1].txt [ /xiti ]
C:\Dokumente und Einstellungen\Florian\Cookies\FX2BT3GF.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Florian\Cookies\SWZO2EZ2.txt [ /googleads.g.doubleclick.net ]
C:\Dokumente und Einstellungen\Florian\Cookies\78I88RUU.txt [ /doubleclick.net ]
C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\Cookies\florian@google[1].txt [ Cookie:florian@google.com/accounts/ ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkogodjkhq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.cunda.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.tracking.hermesworld.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
familymedia.zeitschriften-tipp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.familymedia.zeitschriften-tipp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.familymedia.zeitschriften-tipp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.familymedia.zeitschriften-tipp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
stats.bmw.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.projector-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.projector-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.projector-discount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
weihnachtsmarkt-finder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.photobox.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
media4.tchibo-content.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
media1.tchibo-content.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
media2.tchibo-content.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.cewecolor.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
server.iad.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.cpcadnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.cpcadnet.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.snapfish.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
sales.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.bizzclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkoupajmhq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.tracking.hermesworld.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.tracking.hermesworld.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.sonyeurope.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
server.lon.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.monstercom.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.media6degrees.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.a1.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.a1.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.interclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
adserver.kino-zeit.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
fl01.ct2.comclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
ads1.moonchildmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.tracking.hannoversche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\FLORIAN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5NAQBIS0.DEFAULT\COOKIES.TXT ]

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5c4c3d6026e08f49baf827a227864c90
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-25 08:48:58
# local_time=2011-11-25 09:48:58 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 55245801 55245801 0 0
# compatibility_mode=1797 16775125 100 93 44683 58778521 78552 0
# compatibility_mode=8192 67108863 100 0 3993 3993 0 0
# scanned=207104
# found=18
# cleaned=0
# scan_time=12476
D:\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\RECYCLER\S-1-5-21-1101682426-1674176240-2202698834-1006\Dd83.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
D:\RECYCLER\S-1-5-21-1101682426-1674176240-2202698834-1006\Dd84.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 01042010\Florian\downloads\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 01042010\Florian\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5c4c3d6026e08f49baf827a227864c90
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-30 10:22:28
# local_time=2011-11-30 11:22:28 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 55641007 55641007 0 0
# compatibility_mode=1797 16775141 100 93 439889 59173727 42122 0
# compatibility_mode=8192 67108863 100 0 399199 399199 0 0
# scanned=207764
# found=19
# cleaned=0
# scan_time=11679
D:\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
D:\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 01-04-2010\Florian\downloads\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 01-04-2010\Florian\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 10-04-2011\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 29112011\Florian\DOWNLOADS\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 29112011\Florian\DOWNLOADS\freeripmp36-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
N:\Sicherung PC 29112011\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC 10-12-2010\eigene Dateien\Daten vom Stick\Programme\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC 10-12-2010\Florian\DOWNLOADS\SoftonicDownloader11477(2).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC 10-12-2010\Florian\DOWNLOADS\SoftonicDownloader11477(3).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC 10-12-2010\Florian\DOWNLOADS\SoftonicDownloader11477.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
N:\Datensicherung Medion PC 10-12-2010\Florian\DOWNLOADS\alte downloads\freeripmp309.exe Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I

Gruß Nicole

cosinus · 30.11.2011, 12:17

Nur Cookies. Die können weg.
Bei ESET möchtest du bitte selbst mal sehen was du davon behalten willst oder musst. Aber lass die Finger von diesem Softonic-Müll.

Rechner ansonsten soweit wieder im Lot?

Nicole75 · 30.11.2011, 13:05

Hallo,

die Cookies habe ich gelöscht.

Wenn ich den Krempel von ESET löschen will, kann ich das einfach über den Windows Explorer machen?

Ansonsten sieht alles gut aus. Vielen Dank !!!

Muss ich noch was machen? Die ganzen Programme löschen? Sollte man davon immer mal was durchlaufen lassen?

Viele Grüße
Nicole

cosinus · 30.11.2011, 13:07

Zitat:

kann ich das einfach über den Windows Explorer machen?

Ja

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Nicole75 · 30.11.2011, 16:07

Hallo,

prima!

Ich habe schon beim deinstallieren von combofix Probleme. Statt zu deinstallieren schien er mir nochmal zu installieren und hat dann auch einen scan gemacht. Plötzlich ging outlook und internet nicht mehr. nach einem Neustart scheint alles wieder zu laufen, aber wie gesagt, combofix kriege ich so nicht deinstalliert.

Habe auch schon updates gezogen, nur bei Java weiß ich noch nicht so recht, welches ich für mein 32bit Windows brauche.

Grüße
Nicole

Nicole75 · 30.11.2011, 19:36

HILFE!

soeben meldet Antivir einen neuen Trojaner.

Hier der Bericht dazu:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 30. November 2011 19:26

Es wird nach 3496520 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NAME-XEPX1MHXVH

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 05.07.2011 17:03:26
AVSCAN.DLL : 10.0.5.0 57192 Bytes 05.07.2011 17:03:26
LUKE.DLL : 10.3.0.5 45416 Bytes 05.07.2011 17:03:34
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 05.07.2011 17:03:38
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:27:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:15:21
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:28:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:31:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:29:45
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:08:22
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:25:19
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 17:09:41
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 18:28:27
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 18:28:27
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 18:28:27
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 18:28:28
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 18:28:28
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 12:14:00
VBASE014.VDF : 7.11.18.90 2048 Bytes 28.11.2011 12:14:00
VBASE015.VDF : 7.11.18.91 2048 Bytes 28.11.2011 12:14:00
VBASE016.VDF : 7.11.18.92 2048 Bytes 28.11.2011 12:14:00
VBASE017.VDF : 7.11.18.93 2048 Bytes 28.11.2011 12:14:01
VBASE018.VDF : 7.11.18.94 2048 Bytes 28.11.2011 12:14:01
VBASE019.VDF : 7.11.18.95 2048 Bytes 28.11.2011 12:14:01
VBASE020.VDF : 7.11.18.96 2048 Bytes 28.11.2011 12:14:01
VBASE021.VDF : 7.11.18.97 2048 Bytes 28.11.2011 12:14:01
VBASE022.VDF : 7.11.18.98 2048 Bytes 28.11.2011 12:14:01
VBASE023.VDF : 7.11.18.99 2048 Bytes 28.11.2011 12:14:01
VBASE024.VDF : 7.11.18.100 2048 Bytes 28.11.2011 12:14:01
VBASE025.VDF : 7.11.18.101 2048 Bytes 28.11.2011 12:14:02
VBASE026.VDF : 7.11.18.102 2048 Bytes 28.11.2011 12:14:02
VBASE027.VDF : 7.11.18.103 2048 Bytes 28.11.2011 12:14:02
VBASE028.VDF : 7.11.18.104 2048 Bytes 28.11.2011 12:14:02
VBASE029.VDF : 7.11.18.105 2048 Bytes 28.11.2011 12:14:02
VBASE030.VDF : 7.11.18.106 2048 Bytes 28.11.2011 12:14:03
VBASE031.VDF : 7.11.18.139 125952 Bytes 30.11.2011 18:23:18
Engineversion : 8.2.6.120
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 13:05:27
AESCRIPT.DLL : 8.1.3.87 475516 Bytes 24.11.2011 18:30:31
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:29:43
AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 06:29:54
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 07:41:32
AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 19:25:33
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 19.11.2011 18:23:23
AEHEUR.DLL : 8.1.2.193 3850617 Bytes 24.11.2011 18:30:09
AEHELP.DLL : 8.1.18.0 254327 Bytes 29.10.2011 13:05:16
AEGEN.DLL : 8.1.5.14 405877 Bytes 19.11.2011 18:23:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:29:26
AECORE.DLL : 8.1.24.0 196983 Bytes 29.10.2011 13:05:13
AEBB.DLL : 8.1.1.0 53618 Bytes 16.05.2010 12:41:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 05.07.2011 17:03:26
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:32:11
AVARKT.DLL : 10.0.26.1 255336 Bytes 05.07.2011 17:03:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 05.07.2011 17:03:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 05.07.2011 17:03:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 05.07.2011 17:03:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_013c5987\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 30. November 2011 19:26

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIMN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MAAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wtgservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll'
C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations> wurde erfolgreich repariert.
[WARNUNG] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations> konnte nicht repariert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\PendingFileRenameOperations> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5415f56e.qua' verschoben!
[WARNUNG] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations> konnte nicht repariert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Ende des Suchlaufs: Mittwoch, 30. November 2011 19:28
Benötigte Zeit: 00:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
56 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
55 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Und nun???

Gruß Nicole

cosinus · 30.11.2011, 21:51

LVPrcInj01.dll Windows Prozess - Was ist das?

Das Teil ist von Logitech und somit ein Fehlalarm

Nicole75 · 30.11.2011, 22:06

Puh, bin vor Schreck gar nicht auf die Idee gekommen mal zu googlen was das sein soll...

Hast Du noch einen Tip um combofix zu deinstallieren?

Grüße
Nicole

cosinus · 30.11.2011, 22:07

Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.

Starte die CF_UNINST.exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Folge den Anweisungen auf dem Desktop.
Wenn das Tool fertig ist sollte sich ein Fenster mit folgendem Inhalt öffnen: Done

Nicole75 · 30.11.2011, 22:26

Hm, hab das Tool runtergeladen und gestartet. Anweisungen gab es keine. Dann erschien "Done".
Combofix ist aber immer noch da...!?

Gruß Nicole

30.11.2011, 12:17	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. Nur Cookies. Die können weg. Bei ESET möchtest du bitte selbst mal sehen was du davon behalten willst oder musst. Aber lass die Finger von diesem Softonic-Müll. Rechner ansonsten soweit wieder im Lot? __________________ Logfiles bitte immer in CODE-Tags posten

30.11.2011, 21:51	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a. LVPrcInj01.dll Windows Prozess - Was ist das? Das Teil ist von Logitech und somit ein Fehlalarm __________________ Logfiles bitte immer in CODE-Tags posten

google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.

Log-Analyse und Auswertung: google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.