| |
| |||||||
Log-Analyse und Auswertung: EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 BefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
05.07.2012, 20:54
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Nein brauchst du nicht unbedingt Einfach die combofix.exe neu auf den Desktop runterladen und wie o.g. ausführen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.07.2012, 22:09
| #17 |
 | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Hier die CF-Log, ich muss anmerken dass ich vergaß die Windows-Firewall abzuschalten...
__________________[code] Combofix Logfile: Code:
ATTFilter ComboFix 12-07-05.04 - Robert 05.07.2012 22:41:51.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1344 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Robert\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Robert\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL1027.tmp
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL1640.tmp
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL2014.tmp
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL3031.tmp
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL3769.tmp
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL3894.tmp
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\AegisI5Installer.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\PowerToyReadme.htm
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-05 bis 2012-07-05 ))))))))))))))))))))))))))))))
.
.
2012-07-03 18:59 . 2012-07-03 18:59 -------- d-----w- C:\_OTL
2012-07-01 21:20 . 2012-07-01 21:20 -------- d-----w- c:\programme\ESET
2012-06-30 05:54 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-30 05:54 . 2012-06-30 05:55 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-06-19 15:35 . 2012-06-19 15:35 4967624 ----a-w- c:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-06-19 15:21 . 2012-06-19 15:21 -------- d-----w- c:\dokumente und einstellungen\Robert\Anwendungsdaten\Avira
2012-06-19 15:16 . 2012-04-27 08:20 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-19 15:16 . 2012-04-16 19:17 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-19 15:15 . 2012-06-19 15:15 -------- d-----w- c:\programme\Avira
2012-06-19 15:15 . 2012-06-19 15:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-06-19 14:59 . 2012-06-19 14:59 -------- d-----w- c:\programme\Mozilla Maintenance Service
2012-06-19 14:59 . 2012-06-19 14:59 770384 ----a-w- c:\programme\Mozilla Firefox\msvcr100.dll
2012-06-19 14:59 . 2012-06-19 14:59 421200 ----a-w- c:\programme\Mozilla Firefox\msvcp100.dll
2012-06-19 14:59 . 2012-06-19 14:59 157608 ----a-w- c:\programme\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-19 14:59 . 2012-06-19 14:59 113120 ----a-w- c:\programme\Mozilla Firefox\maintenanceservice.exe
2012-06-19 14:41 . 2012-06-19 14:41 -------- d-----w- c:\windows\system32\wbem\Repository
2012-06-17 16:25 . 2012-06-17 16:43 -------- d-----w- c:\dokumente und einstellungen\Robert\Anwendungsdaten\HandBrake
2012-06-17 16:18 . 2012-06-17 16:18 -------- d-----w- c:\programme\Microsoft.NET
2012-06-17 16:15 . 2012-06-17 16:25 -------- d-----w- c:\programme\Handbrake
2012-06-14 12:52 . 2012-05-11 14:40 521728 ------w- c:\windows\system32\dllcache\jsdbgui.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2007-07-30 17:20 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2007-07-30 17:18 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2004-08-13 11:53 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2004-08-13 11:53 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2004-08-13 11:53 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2007-07-30 17:20 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2007-07-30 17:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-13 11:53 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2004-08-13 11:53 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2004-08-13 11:40 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-07-30 17:18 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2004-08-13 11:53 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2004-08-13 11:53 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2004-08-13 11:40 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2004-08-13 11:40 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2004-08-13 11:40 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-13 11:40 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-13 11:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-13 11:40 385024 ------w- c:\windows\system32\html.iec
2012-05-05 03:14 . 2004-08-13 11:40 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-03 23:50 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2004-08-13 11:51 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-24 22:32 . 2010-01-19 18:17 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2007-11-09 14:10 . 2007-11-09 14:10 30288 ----a-w- c:\programme\mozilla firefox\plugins\cgpcfg.dll
2007-11-09 14:10 . 2007-11-09 14:10 79440 ----a-w- c:\programme\mozilla firefox\plugins\CgpCore.dll
2007-11-09 14:10 . 2007-11-09 14:10 75344 ----a-w- c:\programme\mozilla firefox\plugins\confmgr.dll
2007-11-09 14:10 . 2007-11-09 14:10 140880 ----a-w- c:\programme\mozilla firefox\plugins\ctxmui.dll
2007-11-09 14:10 . 2007-11-09 14:10 42576 ----a-w- c:\programme\mozilla firefox\plugins\icafile.dll
2007-11-09 14:10 . 2007-11-09 14:10 50768 ----a-w- c:\programme\mozilla firefox\plugins\icalogon.dll
2007-11-09 14:10 . 2007-11-09 14:10 34384 ----a-w- c:\programme\mozilla firefox\plugins\logging.dll
2007-11-09 14:11 . 2007-11-09 14:11 685648 ----a-w- c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2007-11-09 14:11 . 2007-11-09 14:11 30288 ----a-w- c:\programme\mozilla firefox\plugins\TcpPServ.dll
2012-06-19 14:59 . 2011-12-03 18:28 85472 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 27648 --sh--w- c:\windows\system32\Smab0.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="c:\programme\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-13 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-06-03 851968]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"SigmatelSysTrayApp"="stsystra.exe" [2007-06-06 405504]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 55824]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"NVHotkey"="nvHotkey.dll" [2011-01-07 178792]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= c:\dokumente und einstellungen\Robert\Eigene Dateien\Eigene Bilder\Wallpaper Chip\Reise\Shara Full HD Apple Summer Desktop.jpg
FriendlyName=
.
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\dokumente und einstellungen\Robert\Eigene Dateien\Eigene Bilder\Wallpaper Chip\wallpaper_abstrakt\original style hd wallpapers 3.jpg
FriendlyName=
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Robert^Startmenü^Programme^Autostart^HcwSyncIt.lnk]
path=c:\dokumente und einstellungen\Robert\Startmenü\Programme\Autostart\HcwSyncIt.lnk
backup=c:\windows\pss\HcwSyncIt.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 02:08 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
2004-12-02 17:23 102400 ------w- c:\programme\Creative\MediaSource\Detector\CTDetect.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2007-10-09 15:31 1862144 ----a-w- c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
2007-02-21 10:17 970752 ----a-w- c:\programme\Intel\Wireless\Bin\iFrmewrk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
2007-02-21 10:19 819200 ----a-w- c:\programme\Intel\Wireless\Bin\ZCfgSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 09:00 49152 ----a-w- c:\programme\Scanner\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2007-04-16 15:10 184320 ------w- c:\programme\DELL\MediaDirect\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-10-13 11:33 68856 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zune Launcher]
2011-08-05 10:29 159456 ----a-w- c:\programme\Zune\ZuneLauncher.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DELL\\MediaDirect\\PCMService.exe"=
"c:\\Programme\\QIP\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\QIP 8070\\qip.exe"=
"c:\\Games\\Warcraft III\\Frozen Throne.exe"=
"c:\\Games\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Garena\\Garena.exe"=
"c:\\Programme\\Look@LAN\\LookAtLan.exe"=
"c:\\Programme\\QIP 8071\\qip_2005_build_8071\\qip.exe"=
"c:\\Programme\\QIP Infium\\infium.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
"c:\\Programme\\QIP 8081\\qip.exe"=
"c:\\Programme\\QIP 8092\\qip.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Games\\Counter-Strike 1.5\\cstrike.exe"=
"c:\\Games\\UnrealTournament an robert\\System\\UnrealTournament.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\WinTV\\WinTV7\\WinTV7.exe"=
"c:\\Games\\Age of Empries 2\\age2_x1\\age2_x1.icd"=
"c:\\Games\\Steam\\SteamApps\\r.schaefer@pekaroma.de\\counter-strike source\\hl2.exe"=
"c:\\Games\\StarCraft II\\StarCraft II.exe"=
"c:\\Games\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\QIP 2010\\qip.exe"=
"c:\\Games\\Clonk Endeavour\\Clonk.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Games\\Steam\\SteamApps\\r.schaefer@pekaroma.de\\counter-strike\\hl.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
"6112:TCP"= 6112:TCP:WC3
"6112:UDP"= 6112:UDP:Warcraft2
"61313:TCP"= 61313:TCP:PC Remote Server XP
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.06.2012 17:16 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.06.2012 17:16 86224]
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [28.07.2010 22:22 20328]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [13.08.2004 13:40 14336]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.11.2009 18:50 135664]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [19.06.2012 17:32 3048136]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 08:50 158856]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\Robert\LOKALE~1\Temp\FKX1D3.tmp --> c:\dokume~1\Robert\LOKALE~1\Temp\FKX1D3.tmp [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.11.2009 18:50 135664]
S3 hcw17bda;Hauppauge SMS1000-based;c:\windows\system32\drivers\hcw17bda.sys [31.05.2010 22:24 51072]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [19.06.2012 16:59 113120]
S3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\programme\Zune\WMZuneComm.exe [05.08.2011 12:30 268512]
S4 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\TVServer\HAUPPA~1.EXE [31.05.2010 22:29 602624]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15.05.2008 16:03 717296]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 22520594
*Deregistered* - 22520594
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-06-30 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-13 19:32]
.
2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-07 16:50]
.
2012-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-07 16:50]
.
2011-03-27 c:\windows\Tasks\videopadSevenDaysInit.job
- c:\programme\NCH Software\VideoPad\videopad.exe [2011-03-27 22:23]
.
2011-03-27 c:\windows\Tasks\videopadShakeIcon.job
- c:\programme\NCH Software\VideoPad\videopad.exe [2011-03-27 22:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1071009
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Robert\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Robert\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 83.169.185.33 83.169.185.97
FF - ProfilePath - c:\dokumente und einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Clonk Planet - c:\windows\system32\GKSUI18.EXE
AddRemove-Look@LAN_1.0 - c:\windows\iun6002.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-05 22:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\Robert\LOKALE~1\Temp\FKX1D3.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3038138035-1488556073-2664149668-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\
.
[HKEY_USERS\S-1-5-21-3038138035-1488556073-2664149668-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:00,49,54,bf,94,e0,91,e7,cb,ee,46,13,c7,4e,65,af,20,da,4a,01,1d,4b,f9,
ff,32,66,be,3f,a0,43,91,08,67,13,11,4b,25,3d,04,dc,24,7b,0d,fe,f0,f9,8d,06,\
"??"=hex:f2,f0,1a,9c,c1,46,0d,27,38,d5,c0,2a,1f,97,57,07
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2012-07-05 23:05:21
ComboFix-quarantined-files.txt 2012-07-05 21:05
ComboFix2.txt 2011-02-06 17:54
.
Vor Suchlauf: 3.660.972.032 Bytes frei
Nach Suchlauf: 4.056.461.312 Bytes frei
.
- - End Of File - - CDFF822E27928ACA01010DD69148F407
Dank und Gruß |
|
06.07.2012, 09:30
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Bitte nun Logs mit GMER und OSAM erstellen und posten.
__________________GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ |
|
06.07.2012, 22:46
| #19 |
| | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Hallo, GMER lief zunächst reibungslos. Nachdem es ca. 2 Std. gescannt hat erschien die im Anhang zu sehende Meldung. Habs danach nicht nochmal versucht. Hier die Logfile von osam, ich habe abgebrochen als der online malware scanner loslegen wollte, dh direkt nach dem ersten Scan, in der Anleitung also nach Schritt 4. Meintest Du das so oder war das zu früh? OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 22:09:36 on 06.07.2012 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "videopadSevenDaysInit.job" - "NCH Software" - C:\Programme\NCH Software\VideoPad\videopad.exe "videopadShakeIcon.job" - "NCH Software" - C:\Programme\NCH Software\VideoPad\videopad.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "BACSCPL.cpl" - ? - C:\WINDOWS\system32\BACSCPL.cpl "btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl "DMdm32.cpl" - ? - C:\WINDOWS\system32\DMdm32.cpl "DxCpl.cpl" - "Knowles Acoustics" - C:\WINDOWS\system32\DxCpl.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "stacgui.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\stacgui.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir PersonalEdition Classic " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v3.6.0.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "APPDRV" (APPDRV) - "Dell Inc" - C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "Bluetooth Audio Service" (BlueletAudio) - ? - C:\WINDOWS\System32\DRIVERS\blueletaudio.sys (File not found) "Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\Drivers\vbtenum.sys (File not found) "Bluetooth HID Manager Service" (BTHidMgr) - ? - C:\WINDOWS\System32\Drivers\BTHidMgr.sys (File not found) "Bluetooth PAN Network Adapter" (BT) - ? - C:\WINDOWS\System32\DRIVERS\btnetdrv.sys (File not found) "Bluetooth SCO Audio Service" (BlueletSCOAudio) - ? - C:\WINDOWS\System32\DRIVERS\BlueletSCOAudio.sys (File not found) "Bluetooth Serial Driver" (BTSERIAL) - "Broadcom Corporation." - C:\WINDOWS\system32\drivers\btserial.sys "Bluetooth USB For Bluetooth Service" (Btcsrusb) - ? - C:\WINDOWS\System32\Drivers\btcusb.sys (File not found) "Bluetooth VComm Manager Service" (VcommMgr) - ? - C:\WINDOWS\System32\Drivers\VcommMgr.sys (File not found) "Bluetooth-Audiogerät" (btaudio) - "Broadcom Corporation." - C:\WINDOWS\System32\drivers\btaudio.sys "Bluetooth-Bus-Enumerator" (BTKRNL) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btkrnl.sys "Bluetooth-LAN-Zugangsserver" (BTWDNDIS) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwdndis.sys "Bluetooth-Modem" (btwmodem) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwmodem.sys "btwhid" (btwhid) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btwhid.sys "catchme" (catchme) - ? - C:\DOKUME~1\Robert\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "Cinergy T-Stick service" (AF15BDA) - "ITETech " - C:\WINDOWS\System32\DRIVERS\AF15BDA.sys "Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys "cpuz134" (cpuz134) - "Windows (R) Win 7 DDK provider" - C:\WINDOWS\system32\drivers\cpuz134_x32.sys "DSproct" (DSproct) - "Gteko Ltd." - C:\Programme\DellSupport\GTAction\triggers\DSproct.sys "DXEC02" (DXEC02) - "Knowles Acoustics" - C:\WINDOWS\System32\drivers\dxec02.sys "GarenaPEngine" (GarenaPEngine) - ? - C:\DOKUME~1\Robert\LOKALE~1\Temp\FKX1D3.tmp (File not found) "GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys "Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys "Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys (File not found) "Intel RAID Controller" (iaStor) - "Intel Corporation" - C:\WINDOWS\System32\drivers\iaStor.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PfModNT" (PfModNT) - "Creative Technology Ltd." - C:\WINDOWS\system32\drivers\PfModNT.sys "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "Virtual Serial port driver" (VComm) - ? - C:\WINDOWS\System32\DRIVERS\VComm.sys (File not found) "Virtueller Bluetooth-Kommunikationstreiber" (BTDriver) - "Broadcom Corporation." - C:\WINDOWS\System32\DRIVERS\btport.sys "vsdatant" (vsdatant) - ? - C:\WINDOWS\System32\vsdatant.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WIDCOMM USB Bluetooth Driver" (BTWUSB) - "Broadcom Corporation." - C:\WINDOWS\System32\Drivers\btwusb.sys "WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys [Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )----- "(0) Source" - ? - C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Eigene Bilder\Wallpaper Chip\Reise\Shara Full HD Apple Summer Desktop.jpg "(1) Source" - ? - C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Eigene Bilder\Wallpaper Chip\wallpaper_abstrakt\original style hd wallpapers 3.jpg -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\btneighborhood.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? - (File not found | COM-object registry key not found) {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll {A68865DD-EE3C-4442-9BE9-1BAB2576E3FA} "NOMAD Explorer" - "Creative Technology Ltd" - C:\Programme\Creative\Creative Zen Touch\NOMAD Explorer\CTJBNS.DLL {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {AD6E6555-FB2C-47D4-8339-3E2965509877} "TerraTec Home Cinema" - "TerraTec Electronic GmbH" - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {CA6319C0-31B7-401E-A518-A07C3DB8F777} "CBrowserHelperObject Object" - "Dell Inc." - C:\Programme\Dell\BAE\BAE.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "DellSupport" - "Gteko Ltd." - "C:\Programme\DellSupport\DSAgnt.exe" /startup "DellSupportCenter" - "SupportSoft, Inc." - "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter "swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "CoolSwitch" - ? - C:\WINDOWS\system32\taskswitch.exe (File found, but it contains no detailed information) "DellSupportCenter" - "SupportSoft, Inc." - "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter "dscactivate" - " " - "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe" "ISUSPM Startup" - "Macrovision Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup "ISUSScheduler" - "Macrovision Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "KADxMain" - "Knowles Acoustics" - C:\WINDOWS\system32\KADxMain.exe "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "NVHotkey" - "NVIDIA Corporation" - rundll32.exe nvHotkey.dll,Start "NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet "SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll "Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe "Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Programme\VPN Client\cvpnd.exe "Creative Service for CDROM Access" (Creative Service for CDROM Access) - "Creative Technology Ltd" - C:\WINDOWS\system32\CTsvcCDA.EXE "DSBrokerService" (DSBrokerService) - ? - C:\Programme\DellSupport\brkrsvc.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe "Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe "Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe "Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe "Intel(R) PROSet/Wireless SSO Service" (WLANKEEPER) - "Intel(R) Corporation" - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll "NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll "ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe "Skype C2C Service" (Skype C2C Service) - "Skype Technologies S.A." - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe "Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe "stllssvr" (stllssvr) - ? - "C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe" (File not found) "SupportSoft Sprocket Service (dellsupportcenter)" (sprtsvc_dellsupportcenter) - "SupportSoft, Inc." - C:\Programme\Dell Support Center\bin\sprtsvc.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe "Zune Bus Enumerator" (ZuneBusEnum) - "Microsoft Corporation" - c:\Programme\Zune\ZuneBusEnum.exe "Zune Network Sharing Service" (ZuneNetworkSvc) - "Microsoft Corporation" - c:\Programme\Zune\ZuneNss.exe "Zune Windows Mobile Connectivity Service" (WMZuneComm) - "Microsoft Corporation" - c:\Programme\Zune\WMZuneComm.exe "Zune Wireless Configuration Service" (ZuneWlanCfgSvc) - "Microsoft Corporation" - c:\Programme\Zune\ZuneWlanCfgSvc.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== und die Log von aswmbr Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-06 22:11:29
-----------------------------
22:11:29.656 OS Version: Windows 5.1.2600 Service Pack 3
22:11:29.656 Number of processors: 2 586 0xF0A
22:11:29.656 ComputerName: ROBNB UserName:
22:11:36.593 Initialize success
22:14:14.546 AVAST engine defs: 12070601
22:16:20.703 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e
22:16:20.703 Disk 0 Vendor: ST9160823AS 3.ADB Size: 152627MB BusType: 3
22:16:20.843 Disk 0 MBR read successfully
22:16:20.843 Disk 0 MBR scan
22:16:20.968 Disk 0 unknown MBR code
22:16:20.968 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 109 MB offset 63
22:16:21.000 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 146883 MB offset 224910
22:16:21.000 Disk 0 Partition - 00 0F Extended LBA 2557 MB offset 301042035
22:16:21.015 Disk 0 Partition 3 00 DB CP/M / CTOS Dell 8.0 3074 MB offset 306279225
22:16:21.031 Disk 0 Partition 4 00 DD MSDOS5.0 2557 MB offset 301042098
22:16:21.078 Disk 0 scanning sectors +312576705
22:16:21.234 Disk 0 scanning C:\WINDOWS\system32\drivers
22:17:10.015 Service scanning
22:18:41.875 Modules scanning
22:19:10.078 Disk 0 trace - called modules:
22:19:10.093 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys
22:19:10.093 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a8f7ab8]
22:19:10.093 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8a83f940]
22:19:15.156 AVAST engine scan C:\WINDOWS
22:19:51.734 AVAST engine scan C:\WINDOWS\system32
22:43:59.500 AVAST engine scan C:\WINDOWS\system32\drivers
22:45:14.203 AVAST engine scan C:\Dokumente und Einstellungen\Robert
23:23:31.484 AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:36:40.812 Scan finished successfully
23:37:06.828 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Robert\Desktop\MBR.dat"
23:37:06.828 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Robert\Desktop\aswMBR.txt"
Dank und Gruß Geändert von rorob (06.07.2012 um 22:51 Uhr) |
|
09.07.2012, 08:38
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.07.2012, 09:26
| #21 |
| | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Wird gemacht. Da MWB wohl wieder knapp 9 Stunden braucht, bei SUPERAntiSpyware weiß ichs nicht, werden die Logs wohl erst morgen kommen. Für den Fall dass nichts gefunden wird: Irgendetwas am System kann aber noch nicht stimmen, da es nach wie vor wie anfangs beschrieben äußerst langsam ist. Der normale Betrieb geht einigermaßen, ist aber jedenfalls langsamer üblich, Ruhezustand etc. sind noch immer wirklich sehr deutlich gebremst. Nach (etwa 10-15 minütigem) Neustart fehlen zusätzlich sämtliche Symbole in der Taskleiste unten rechts, lediglich die Wlan-Verbindung wird angezeigt. Alle anderen, durchaus aktiven, Programme werden nicht angezeigt (zB der AviraAntivir-Schirm fehlt). Irgendeine Idee? Dank und Gruß Geändert von rorob (09.07.2012 um 09:47 Uhr) |
|
09.07.2012, 12:45
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Das kann zig verschiedene Ursachen haben Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen. So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist. Lad dir mal sowas wie Knoppix oder Ubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon. Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.07.2012, 18:32
| #23 |
| | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall So, hier zunächst mal die Logfile von SUPERAntiSpyware... 21 Stunden Scanzeit, wow.. Von den gefundenen Sachen habe ich bislang noch nichts gelöscht, das Programm ist noch offen. Soll ich "remove threats" machen? (Sonst wurde immer von voreiligem Löschen abgeraten, daher warte ich mal lieber  )Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/10/2012 at 06:47 PM
Application Version : 5.5.1006
Core Rules Database Version : 8866
Trace Rules Database Version: 6678
Scan type : Complete Scan
Total Scan Time : 20:57:18
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 604
Memory threats detected : 0
Registry items scanned : 36680
Registry threats detected : 0
File items scanned : 141908
File threats detected : 337
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Robert\Cookies\robert@2o7[1].txt [ /2o7 ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@a.revenuemax[1].txt [ /a.revenuemax ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@ad.adserver01[2].txt [ /ad.adserver01 ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@ad.dyntracker[1].txt [ /ad.dyntracker ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@ad.dyntracker[2].txt [ /ad.dyntracker ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@adbrite[1].txt [ /adbrite ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@adinterax[2].txt [ /adinterax ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@ads.pubmatic[1].txt [ /ads.pubmatic ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@adtech[1].txt [ /adtech ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@adx.chip[2].txt [ /adx.chip ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@banner.testberichte[1].txt [ /banner.testberichte ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@eas4.emediate[2].txt [ /eas4.emediate ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@fuckshow[2].txt [ /fuckshow ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@imrworldwide[2].txt [ /imrworldwide ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@komtrack[1].txt [ /komtrack ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@komtrack[2].txt [ /komtrack ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@komtrack[3].txt [ /komtrack ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@komtrack[4].txt [ /komtrack ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@pornturbo[1].txt [ /pornturbo ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@ru4[2].txt [ /ru4 ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@specificclick[1].txt [ /specificclick ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@www.etracker[1].txt [ /www.etracker ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@www.netdebit-counter[2].txt [ /www.netdebit-counter ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@www.windowsmedia[1].txt [ /www.windowsmedia ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@yadro[2].txt [ /yadro ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@yieldmanager[1].txt [ /yieldmanager ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@zieltrack[1].txt [ /zieltrack ]
C:\Dokumente und Einstellungen\Robert\Cookies\G5BCQ9HO.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\OJPFSPIY.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\Robert\Cookies\OTNOZTFT.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\XYH3LG56.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Robert\Cookies\CY13CVCD.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\39CU88ZL.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\TKRQKCU1.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Robert\Cookies\527S308E.txt [ /revsci.net ]
C:\Dokumente und Einstellungen\Robert\Cookies\26ENDSH3.txt [ /autoscout24.112.2o7.net ]
C:\Dokumente und Einstellungen\Robert\Cookies\MPTDTE94.txt [ /ad.ad-srv.net ]
C:\Dokumente und Einstellungen\Robert\Cookies\8E0M2USR.txt [ /tradedoubler.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\G8M7YVYI.txt [ /ww251.smartadserver.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\TB6GP9WY.txt [ /tracking.mlsat02.de ]
C:\Dokumente und Einstellungen\Robert\Cookies\9QFOBO97.txt [ /questionmarket.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\WMMK5Q3A.txt [ /bs.serving-sys.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\W61UJ60Y.txt [ /unitymedia.de ]
C:\Dokumente und Einstellungen\Robert\Cookies\0F057HZI.txt [ /statcounter.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\2LSMY11P.txt [ /c.atdmt.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\TNLMMH34.txt [ /atdmt.combing.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\4EMCBHJJ.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\SZZ35W2D.txt [ /gostats.de ]
C:\Dokumente und Einstellungen\Robert\Cookies\C3QPGTK1.txt [ /www.active-tracking.de ]
C:\Dokumente und Einstellungen\Robert\Cookies\268UPTKH.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\6HNB397Z.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\SRN0KDEB.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\WEUG9NW0.txt [ /www.usenext.de ]
C:\Dokumente und Einstellungen\Robert\Cookies\3SO535OW.txt [ /adform.net ]
C:\Dokumente und Einstellungen\Robert\Cookies\NFROJBZK.txt [ /track.adform.net ]
C:\Dokumente und Einstellungen\Robert\Cookies\G72WASMR.txt [ /ad1.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\GV5G4GWH.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\GL2KIGLV.txt [ /ad.yieldmanager.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\HX3OLH3F.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\robert@de.sitestat[1].txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\CVGWIMIF.txt [ /eas.apm.emediate.eu ]
C:\Dokumente und Einstellungen\Robert\Cookies\H18FTPLN.txt [ /media6degrees.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\ML9SBOBR.txt [ /4fuckr.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\R45C2UKU.txt [ /ads.creative-serving.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\CJR43239.txt [ /ad.adnet.de ]
C:\Dokumente und Einstellungen\Robert\Cookies\H7RN5CRI.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\AZMNTMF3.txt [ /amazon-adsystem.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\7SC3Y318.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\OHDIV1R9.txt [ /im.banner.t-online.de ]
C:\Dokumente und Einstellungen\Robert\Cookies\CXLOGGFG.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Robert\Cookies\VU4XLJ23.txt [ /adviva.net ]
C:\Dokumente und Einstellungen\Robert\Cookies\QSFARM8G.txt [ /traffictrack.de ]
C:\Dokumente und Einstellungen\Robert\Cookies\B5DZS9EK.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Robert\Cookies\BFAI3I0O.txt [ /ad3.adfarm1.adition.com ]
C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\Cookies\robert@www.google[1].txt [ Cookie:robert@www.google.com/accounts ]
.adserver.easyad.info [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W4T8GJDB.DEFAULT\COOKIES.TXT ]
.euros4click.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W4T8GJDB.DEFAULT\COOKIES.TXT ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W4T8GJDB.DEFAULT\COOKIES.TXT ]
.4fuckr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.gostats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.tvtv.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.autoscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.cheapfinders.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.sevenoneintermedia.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.mswmw7mobilemainprod.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.audiag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.viewablemedia.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.pornturbo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.pornturbo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.pornturbo.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.ice.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.unitedhomeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.unitedhomeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.unitedhomeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.unitedhomeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
tracking.hostgator.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.microsoftwindows.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.szmstat.sueddeutsche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
szmstat.sueddeutsche.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4smdzehp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
counter.live4members.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.mm.chitika.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
counters.gigya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.wissende.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
stats.justhost.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.de.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.aok.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
sexygirlsfashionmodelspics.blogspot.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
sexygirlsfashionmodelspics.blogspot.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.mohg.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekyejajwfq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.daimlerag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.static.getclicky.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
weihnachtsmarkt-finder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfl4ugdzchq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
dc.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.thinkgeek.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.stats.tso.co.uk [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.stats.tso.co.uk [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.findlaw.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.findlaw.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.findlaw.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.findlaw.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.olympiaverlag.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.converse.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.openstat.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
labelfinder.vogue.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.conrad.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.bwr-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
spenden.wikimedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
spenden.wikimedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.rtst.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.clickbank.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.clickbank.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.countomat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
s1.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.montblanc.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.allenedmonds.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.microsoftwllivemkt.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
tracking.tchibo.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
soxialmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
soxialmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
soxialmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
soxialmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
soxialmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
soxialmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
soxialmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkywidzafo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.mediaite.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.nasdaq.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.dmtracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.count.spring.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
counter.hitslink.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.divx.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.skydeutschland.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.microsoftsto.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.ehg-deltatre.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.ehg-deltatre.hitbox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
mediathek.daserste.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.toplist.cz [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
s09.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.libri.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.superstats.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
tracking.oe24.at [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
sexxygirl.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
sexxygirl.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
auth.breakmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.sexpacking.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.bestcontentfind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
stats.bmw.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
stats.bmw.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.adultfilmdatabase.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.adultfilmdatabase.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
traffic.brand-wall.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.linksynergy.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.linksynergy.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.linksynergy.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.linksynergy.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.cam-media-watch.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.cam-media-watch.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.cam-media-watch.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.macromedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
4fuckr.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
uk.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\88XG4LE6.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-FakeAlert[Rn]
C:\PROGRAMME\WINTV\SCHEDULER\EPG\TVTV\HCWSYNCIT.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\STARTMENü\PROGRAMME\HAUPPAUGE WINTV\HCWSYNCIT.LNK
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP930\A0152544.LNK
Trojan.Agent/Gen-Clicker
C:\PROGRAMME\MIXXX\UNINSTALL.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ROBERT\STARTMENü\PROGRAMME\MIXXX\UNINSTALL.LNK
Trojan.Agent/Gen-FakeAlert
C:\DOWNLOADS\OOSAFEERASE\DOWNLOAD_ETERASER.EXE
Trojan.Agent/Gen-Malintent
C:\PROGRAMME\WINRAR\DEFAULT.SFX
Zu der Sache mit dem langsamen System: Das seltsame, weshalb ich andere Ursachen zunächst mehr oder weniger ausschließe, ist, dass erst exakt seit dem Trojanerbefall alles so extrem langsam ist, vorher nicht, daher wäre es schon ein krasser Zufall, wenn es an der Hardware liegen würde. Dank und Gruß |
|
10.07.2012, 22:03
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Sieht ok aus, da wurden nur Cookies und Fehlalarme gemeldet. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.07.2012, 23:54
| #25 |
| | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Gut, wenn der Rest nur Fehlalarme sind, dann lösche ich abgesehen von den Cookies mal lieber nichts. Malwarebytes lasse ich wohl über Nacht nochmal durchlaufen. Nur das System ist leider seit Virenbefall noch immer extrem langsam... kann es denn sein, dass irgendwo irgendwas durch die Trojaner eingestellt wurde, was dazu führt, dass alles gedrosselt wird, also CPU langsamer oder Arbeitsspeicher deaktiviert? Laut Arbeitsplatz -> Eigenschaften läuft der Prozessor mit üblicher Ghz-Anzahl, laut CPU-Z auch. Gleiches gilt für den Arbeitsspeicher. Seltsam seltsam.. Ebenso fehlen nach wie vor sämtliche Symbole laufender Programme unten rechts in der Taskleiste. Dank und Gruß Edit: Ich habe mir gerade nochmal die Logs von Antivir angeschaut, die direkt bei Fund der Trojaner gemacht wurden. Hier heisst es in einem: "Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\temp\wpbt0.dll [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8" Eine Googlesuche nach "wpbt0.dll" spuckt als ersten Fund eine .pdf mit Anleitung zur Entfernung des Bundespolizei-Trojaners aus, in der es heisst, im Fall des Erstellers habe sich dieser Trojaner in genannter "wpbt0.dll" versteckt. Können die übriggebliebenen Probleme bei mir vllt damit zusammenhängen dass es sich um diesen Trojaner handelte? Edit2: Nach weiterem Googlen ist mir aufgefallen dass es ja tatsächlich dieser Trojaner gewesen sein muss (wahrscheinlich hier keine neue Erkenntnis.. ). Seltsam, hatte garnicht die üblichen Symptome... Geändert von rorob (11.07.2012 um 00:30 Uhr) |
|
11.07.2012, 10:28
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 BefallZitat:
Ist das System auch in den abgesicherten Modi langsam? chkdsk der Platte mal gemacht?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.07.2012, 22:34
| #27 |
| | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Habe chkdsk gerade durchlaufen lassen. Ehm, war nicht am Rechner als er fertig wurde... schließt das Fenster auch, wenn etwas gemeldet wird? Dh muss ich da irgendeinen Befehl beifügen im Ausführen-Feld, damit ich mir das Ergebnis anschauen kann? Ja, die Datei ist natürlich längst weg, habe nur gegoogelt ob es vllt. bei Virenbefall mit dieser Datei häufiger vorkommt, dass der PC hinterher extrem langsam ist. Lasse jetzt MWB durchlaufen. Dank und Gruß hier die MWB log Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.11.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Robert :: ROBNB [Administrator] 12.07.2012 00:40:33 mbam-log-2012-07-12 (00-40-33).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 393627 Laufzeit: 6 Stunde(n), 51 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
12.07.2012, 10:26
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Was ist den nun mit den abgesicherten Modi? Bitte die Fragen beantworten Hast du das System auch mal unter Linux getestet? Siehe oben, wurde schon gepostet
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.07.2012, 15:57
| #29 |
| | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Also im abgesicherten Modus (mit Netzwerktreibern) kommt mir das System auch langsamer als üblich vor, wobei das schwer einzuschätzen ist, da der abgesichterte Modus ja ohnehin immer von der Geschwindigkeit her anders ist als wenn Windows normal gestartet ist. Interessanterweise sind nun nach Neustart alle Symbole in der Taskleiste, wobei ich eigentlich, außer mal im abgesicherten Modus gestartet zu haben, nichts geändert habe. Langsam ist aber immernoch alles. Die Sache mit Linux habe ich bislang nicht getestet. |
|
18.07.2012, 08:35
| #30 |
| | EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall Hi, ich habe jetzt noch etwas nach der Ursache gesucht, wobei ich leider zeitlich im Moment sehr eingeschränkt bin. Die Linuxsache habe ich noch immer nicht testen können, was nicht zuletzt daran liegt, dass mein Brenner seit kurzem nicht mehr funktioniert. Mir ist aber folgendes aufgefallen: In der Computerverwaltung bei "Gerate Manager" --> "Primärer IDE-Kanal" steht bei "Eigenschaften", der aktuelle Übertragungsmodus sei der "PIO-Modus", obwohl "DMA, wenn verfügbar" ausgewählt ist. Das dürfte doch der Grund für die extreme Langsamkeit sein? Weisst du, woran es liegen kann, dass der Rechner im PIO MOdus läuft und wie das zu ändenr ist? Danke und Grüße Edit: Nun ist mir gerade aufgefallen, dass "Primäerer IDE-Kanal" 2x in der Liste steht. Im ersten ist es wie oben beschrieben. Im zweiten steht bei "aktueller Übertragungsmodus" "Ultra DMA Modus 2". Edit2: Ich habe hier: hxxp://winhlp.com/node/15 eine ziemlich ausführliche Beschreibung zu dem Problem der automatischen Umstellung von DMA auf PIO sowie ein Tool zur Umstellung zurück auf DMA gefunden. Nach Anwendung ist beschriebener ersterer "Primärer IDE-Kanal" nun auf "Ultra DMA Modus 5" und das System läuft deutlich schneller. Was mich noch wundert ist, dass nach wie vor 2x "Primärer IDE-Kanal", dafür aber kein Sekundärer IDE Kanal vorhanden ist. Auch werden nun zwar seltsamerweise wieder nicht alle Symbole geladen bzw sporadisch mal geladen, mal nicht, .. die Ursache hierfür ist für mich aber bislang nicht aufzufinden und letztlich wohl auch nicht so wichtig, sofern keine Schadsoftware hierfür verantwortlich ist. Ich denke die meisten, zumindest augenscheinlichen, Probleme sind damit behoben - zumindest ist das System nun wieder arbeitsfähig und die CPU-Auslastung ist nicht stetig >50%. Ich danke Dir sowie allgemein dem Board vielmals für die ausführliche Hilfe! Ach, noch etwas: Wie bekomme ich am einfachsten die ganzen Programme die ich im Zuge der Virenbekämpfung installiert habe wieder weg bzw. welche Programme lohnt es sich, da sie auch durch mich und ohne genaue Anweisungen anwendbar sind, zu behalten? |
|
| Themen zu EXP/Pidief.def und insb. TR/Crypt.ZPACK.Gen8 Befall |
| 192.168.0.2, 32 bit, 5 minuten, alternate, antivir, avira, bho, cdburnerxp, combofix, converter, cpu-z, desktop, error, firefox, firefox 13.0.1, flash player, google earth, hijack, hijackthis, hängen, intranet, logfile, mozilla, mp3, nodrives, plug-in, programm, registry, required, rootkit, scan, searchscopes, security, senden, software, super, virus, wallpapers, warnung, windows internet |
Linear-Darstellung
