| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: Generic und Win32.Agent.abzlzWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.07.2012, 14:15
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner: Generic und Win32.Agent.abzlz Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.07.2012, 19:35
| #17 |
 | Trojaner: Generic und Win32.Agent.abzlz ComboFix ausgeführt!
__________________Hier der Code: Code:
ATTFilter ComboFix 12-07-27.02 - Franzi 26.07.2012 20:16:34.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4002.2690 [GMT 2:00]
ausgeführt von:: c:\users\Franzi\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-26 bis 2012-07-26 ))))))))))))))))))))))))))))))
.
.
2012-07-26 18:20 . 2012-07-26 18:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-25 19:59 . 2012-07-25 19:59 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2012-07-24 15:06 . 2012-07-16 00:40 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0256FEDF-11E5-4CAA-AB01-3DE2CDE8396F}\mpengine.dll
2012-07-23 20:25 . 2012-07-23 20:25 -------- d-----w- C:\_OTL
2012-07-19 20:54 . 2012-07-19 20:54 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-07-19 20:54 . 2012-07-19 20:54 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-07-17 20:16 . 2012-07-17 20:16 -------- d-----w- c:\program files (x86)\ESET
2012-07-17 19:28 . 2012-07-17 19:28 -------- d-----w- c:\users\Franzi\AppData\Roaming\Malwarebytes
2012-07-17 19:27 . 2012-07-17 19:27 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-17 19:27 . 2012-07-17 19:27 -------- d-----w- c:\programdata\Malwarebytes
2012-07-17 19:27 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-17 19:21 . 2012-07-17 19:21 -------- d-----w- c:\programdata\GFI Software
2012-07-17 14:54 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-17 14:50 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-17 14:42 . 2012-06-02 12:00 818688 ----a-w- c:\windows\system32\jscript.dll
2012-07-17 14:42 . 2012-06-02 08:33 1800192 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-07-17 14:42 . 2012-06-02 08:26 387584 ----a-w- c:\program files (x86)\Internet Explorer\jsdbgui.dll
2012-07-17 14:42 . 2012-06-02 12:07 887296 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
2012-07-17 14:42 . 2012-06-02 12:06 499200 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll
2012-07-17 14:42 . 2012-06-02 08:27 678912 ----a-w- c:\program files (x86)\Internet Explorer\iedvtool.dll
2012-07-17 14:42 . 2012-06-02 12:49 17807360 ----a-w- c:\windows\system32\mshtml.dll
2012-07-17 14:42 . 2012-06-02 12:17 10924032 ----a-w- c:\windows\system32\ieframe.dll
2012-07-04 20:30 . 2012-07-17 19:21 -------- d-----w- c:\program files (x86)\Ad-Aware Antivirus
2012-07-04 20:30 . 2012-07-04 20:30 -------- d-----w- c:\programdata\Lavasoft
2012-07-04 20:29 . 2012-07-17 18:55 -------- d-----w- c:\users\Franzi\AppData\Roaming\Ad-Aware Antivirus
2012-07-03 19:00 . 2012-07-03 19:00 -------- d-----w- c:\users\Franzi\AppData\Roaming\Adobe Mini Bridge CS5
2012-06-28 17:43 . 2012-06-28 17:43 -------- d-----w- c:\users\Franzi\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
2012-06-28 17:35 . 2012-06-28 17:35 -------- d-----w- c:\users\Franzi\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2012-06-28 17:31 . 2012-06-28 17:31 -------- d-----w- c:\users\Franzi\AppData\Roaming\PACE Anti-Piracy
2012-06-28 17:31 . 2012-06-28 17:31 -------- d-----w- c:\programdata\PACE Anti-Piracy
2012-06-28 17:31 . 2012-06-28 17:31 -------- d-----w- c:\users\Franzi\AppData\Local\PACE Anti-Piracy
2012-06-28 17:30 . 2012-06-28 17:30 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2012-06-28 17:11 . 2012-06-28 17:11 -------- d-----w- c:\program files (x86)\Adobe Media Player
2012-06-28 17:09 . 2012-06-28 17:21 -------- d-----w- c:\program files\Common Files\Adobe
2012-06-28 17:08 . 2012-06-28 17:08 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR
2012-06-28 16:35 . 2012-06-28 17:27 -------- d-----w- C:\PROJEKTE
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-17 14:46 . 2012-05-29 15:02 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-07-16 18:59 . 2012-05-29 16:19 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-16 18:59 . 2012-05-29 16:19 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-02 22:19 . 2012-06-21 17:11 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 17:12 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 17:12 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 17:12 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 17:11 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 17:12 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 17:11 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 17:11 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 17:11 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-05-29 16:38 . 2012-05-29 16:35 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-05-29 16:38 . 2012-05-29 16:35 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll
2012-05-29 16:38 . 2012-05-29 16:35 505128 ----a-w- c:\windows\SysWow64\msvcp71.dll
2012-05-29 15:07 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-05-04 11:06 . 2012-06-14 05:52 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-14 05:52 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-14 05:52 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-14 05:52 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-14 05:52 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-05-03 17355912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"RemoteControl9"="c:\program files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"PDVD9LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD9\Language\Language.exe" [2009-04-27 50472]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared Files\brs.exe" [2009-09-01 75048]
"PDFPrint"="c:\program files (x86)\PDF24\pdf24.exe" [2012-05-22 160872]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\Franzi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Franzi\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-6-14 27595032]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hotkey.lnk - c:\program files (x86)\Hotkey\Hotkey.exe [2011-9-6 3080192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\Protector Suite\psqlpwd.dll
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-05-03 158856]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-16 250056]
R3 cpuz135;cpuz135;c:\users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 IAMTVE;Treiber für Intel(R) Active-Management-Technologie - KCS;c:\windows\system32\drivers\IAMTVE.sys [2007-04-11 43416]
R3 IAMTXPE;Treiber für Intel(R) Active-Management-Technologie - KCS;c:\windows\system32\drivers\IAMTXPE.sys [2007-04-11 51096]
R3 ioatdma1;ioatdma1;c:\windows\System32\Drivers\qd162x64.sys [2009-11-15 40144]
R3 ioatdma2;Intel(R) QuickData Technology device ver.2;c:\windows\System32\Drivers\qd262x64.sys [2009-11-15 42192]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-19 113120]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2012/05/29 18:37];c:\program files (x86)\CyberLink\PowerDVD9\000.fcl [2009-09-01 14:59 146928]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [2010-10-25 164008]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 PowerBiosServer;PowerBiosServer;c:\program files (x86)\Hotkey\PowerBiosServer.exe [2011-02-15 33792]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-07-06 2656536]
S3 e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [2010-10-27 315568]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-06-23 174680]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECIx64.sys [2010-10-19 56344]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [2011-10-31 8615936]
S3 tihub3;TI USB3 Hub Service;c:\windows\system32\drivers\tihub3.sys [2011-06-01 131144]
S3 tixhci;TI XHCI Service;c:\windows\system32\drivers\tixhci.sys [2011-06-01 403016]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-29 18:59]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 97792 ----a-w- c:\users\Franzi\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2011-04-07 22:02 5928264 ----a-w- c:\program files\Protector Suite\farchns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2011-04-07 22:02 5928264 ----a-w- c:\program files\Protector Suite\farchns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-11-14 13353064]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-11 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-11 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-11 416024]
"PSQLLauncher"="c:\program files\Protector Suite\launcher.exe" [2011-04-07 85320]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://nmd.msn.com
mStart Page = hxxp://nmd.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Franzi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Franzi\AppData\Roaming\Mozilla\Firefox\Profiles\7l7823w7.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-NBKeyScan - c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA} - c:\program files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-26 20:26:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-07-26 18:26
.
Vor Suchlauf: 10 Verzeichnis(se), 429.626.822.656 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 429.093.994.496 Bytes frei
.
- - End Of File - - 53E0DEF4B2E1E6321DD4EB804377B249
|
|
26.07.2012, 22:54
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: Generic und Win32.Agent.abzlz Bitte nun Logs mit GMER und OSAM erstellen und posten.
__________________GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ |
|
27.07.2012, 05:58
| #19 |
| | Trojaner: Generic und Win32.Agent.abzlz Moin... log von osam Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 06:38:26 on 27.07.2012 OS: Windows 7 Service Pack 1 (Build 7601), 64-bit Default Browser: Mozilla Corporation Firefox 14.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office12\MLCFG32.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "cpuz135" (cpuz135) - ? - C:\Users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys (File not found) "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\Windows\System32\Drivers\ElbyCDIO.sys "FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys "SBRE" (SBRE) - ? - C:\Windows\system32\drivers\SBREdrv.sys (File not found) [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll {88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office12\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office12\OLKFSTUB.DLL {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll {0563DB41-F538-4B37-A92D-4659049B7766} "WLMD Message Handler" - ? - (File not found | COM-object registry key not found) {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "@C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Notification packages" - "Authentec Inc." - C:\Program Files\Protector Suite\psqlpwd.dll "Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Franzi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Dropbox.lnk" - "Dropbox, Inc." - C:\Users\Franzi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Hotkey.lnk" - ? - C:\Program Files (x86)\Hotkey\Hotkey.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "Skype" - "Skype Technologies S.A." - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "AdobeCS5ServiceManager" - "Adobe Systems Incorporated" - "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin "BDRegion" - "cyberlink" - C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe "GrooveMonitor" - "Microsoft Corporation" - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "PDFPrint" - "Geek Software GmbH" - C:\Program Files (x86)\PDF24\pdf24.exe "PDVD9LanguageShortcut" - "CyberLink Corp." - "C:\Program Files (x86)\CyberLink\PowerDVD9\Language\Language.exe" "RemoteControl9" - "CyberLink Corp." - "C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe" "SwitchBoard" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe "VirtualCloneDrive" - "Elaborate Bytes AG" - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll (File not found) "@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101" (WMPNetworkSvc) - ? - "C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe" (File not found) "Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe "Intel(R) Management and Security Application Local Management Service" (LMS) - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe "Intel(R) Management and Security Application User Notification Service" (UNS) - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe "Intel(R) PROSet Monitoring Service" (Intel(R) PROSet Monitoring Service) - "Intel Corporation" - C:\Windows\system32\IProsetMonitor.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe "Microsoft .NET Framework NGEN v4.0.30319_X64" (clr_optimization_v4.0.30319_64) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Program Files (x86)\Skype\Updater\Updater.exe "SwitchBoard" (SwitchBoard) - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe "TeamViewer 7" (TeamViewer7) - "TeamViewer GmbH" - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe "Windows Live Family Safety Service" (fsssvc) - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe "Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE "PowerBiosServer" (PowerBiosServer) - ? - c:\Program Files (x86)\Hotkey\PowerBiosServer.exe [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL "WindowsLive NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-27 06:39:32
-----------------------------
06:39:32.438 OS Version: Windows x64 6.1.7601 Service Pack 1
06:39:32.438 Number of processors: 4 586 0x2A07
06:39:32.438 ComputerName: FRANZI-PC UserName: Franzi
06:39:33.468 Initialize success
06:41:17.705 AVAST engine defs: 12072602
06:41:36.785 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
06:41:36.785 Disk 0 Vendor: TOSHIBA_MK5076GSX GS001A Size: 476940MB BusType: 11
06:41:36.805 Disk 0 MBR read successfully
06:41:36.805 Disk 0 MBR scan
06:41:36.815 Disk 0 Windows 7 default MBR code
06:41:36.825 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 476938 MB offset 2048
06:41:36.865 Disk 0 scanning C:\Windows\system32\drivers
06:41:50.685 Service scanning
06:42:29.265 Modules scanning
06:42:29.275 Disk 0 trace - called modules:
06:42:29.325 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
06:42:29.335 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004758060]
06:42:29.345 3 CLASSPNP.SYS[fffff8800160143f] -> nt!IofCallDriver -> [0xfffffa80044fde40]
06:42:29.685 5 ACPI.sys[fffff88000d657a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa80044eb680]
06:42:30.735 AVAST engine scan C:\Windows
06:42:34.065 AVAST engine scan C:\Windows\system32
06:45:55.505 AVAST engine scan C:\Windows\system32\drivers
06:46:13.245 AVAST engine scan C:\Users\Franzi
06:47:40.591 AVAST engine scan C:\ProgramData
06:48:31.441 Scan finished successfully
06:54:05.897 Disk 0 MBR has been saved successfully to "C:\MBR.dat"
06:54:05.907 The log file has been saved successfully to "C:\aswMBR.txt"
Gruß Patrick |
|
27.07.2012, 11:42
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: Generic und Win32.Agent.abzlz was ist mit GMER?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2012, 15:37
| #21 |
| | Trojaner: Generic und Win32.Agent.abzlz GMER sagt, das alles i.o. ist... ich kann leider keinen log posten, wenn ich auf copy gehe... ist nichts im speicher |
|
05.08.2012, 16:41
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: Generic und Win32.Agent.abzlz Ist schon ok so Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2012, 19:51
| #23 |
| | Trojaner: Generic und Win32.Agent.abzlz SASW log: Trojan.Agent/Gen-Buzus??? doch noch einen trojaner gefunden? Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/05/2012 at 07:50 PM
Application Version : 5.5.1012
Core Rules Database Version : 9012
Trace Rules Database Version: 6824
Scan type : Complete Scan
Total Scan Time : 01:19:19
Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator
Memory items scanned : 666
Memory threats detected : 0
Registry items scanned : 65962
Registry threats detected : 0
File items scanned : 127031
File threats detected : 322
Adware.Tracking Cookie
C:\Users\Franzi\AppData\Roaming\Microsoft\Windows\Cookies\82K6C1Z2.txt [ /c.atdmt.com ]
C:\Users\Franzi\AppData\Roaming\Microsoft\Windows\Cookies\47OOKBOS.txt [ /atdmt.com ]
C:\USERS\FRANZI\AppData\Roaming\Microsoft\Windows\Cookies\Low\I6MMRKQP.txt [ Cookie:franzi@adx.chip.de/ ]
C:\USERS\FRANZI\Cookies\82K6C1Z2.txt [ Cookie:franzi@c.atdmt.com/ ]
C:\USERS\FRANZI\Cookies\47OOKBOS.txt [ Cookie:franzi@atdmt.com/ ]
.invitemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tracking.dsmmadvantage.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.avgtechnologies.112.2o7.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.harrenmedianetwork.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.myroitracking.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.ar.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
7.rotator.wigetmedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
7.rotator.wigetmedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
7.rotator.wigetmedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
adserver.kauperts.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
insight.torbit.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.usenext.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
banners.victor.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.banners.victor.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.ibanner.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
stats.schwerelosigkite.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.opodo.122.2o7.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
track.zalando.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
tomtailor.dyntracker.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
scdn.uc.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
adstarmedia.go2cloud.org [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
server.adformdsp.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adformdsp.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.ar.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.windfinder.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
mediathek.daserste.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.ardmediathek.de [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.ar.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.atwola.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\FRANZI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7L7823W7.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Buzus
C:\WINDOWS\CONFIGSETROOT\PC_TEST\PC-TEST 2 SE\FILES\#1 PC-TEST 2 SE 140\PCTEST2SE_WLANTEST_X64.EXE
C:\WINDOWS\CONFIGSETROOT\PC_TEST\PC-TEST 2 SE\FILES\#2 PC-TEST 2 SE 138\PCTEST2SE_WLANTEST_X64.EXE
C:\WINDOWS\CONFIGSETROOT\PC_TEST\PC-TEST 2 SE\FILES\#6 PC-TEST 2 SE 137\PCTEST2SE_WLANTEST_X64.EXE
Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.05.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Franzi :: FRANZI-PC [Administrator] Schutz: Aktiviert 05.08.2012 19:57:41 mbam-log-2012-08-05 (19-57-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 309778 Laufzeit: 35 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
05.08.2012, 19:55
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: Generic und Win32.Agent.abzlz Das sind Fehlalarme!! Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.08.2012, 21:43
| #25 |
| | Trojaner: Generic und Win32.Agent.abzlz hi... danke für den tip mit den zwei Browser! das werd ich so versuchen, einzuführen... muss nur mal schauen wie ich die beiden browser so einstelle! ich würde von dir gerne noch einen tip haben wie ich mein system gegen viren absichere welche progs brauche ich welche sind sinvoll! was passiert oder soll mit den ganzen progs machen die wir jetzt zusammen installiert haben? alle löschen??? |
|
06.08.2012, 13:33
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner: Generic und Win32.Agent.abzlz Halte Dich am besten grob an diese Regeln:
Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar? Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => http://www.adobe.com/products/flashp...ribution3.html Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner: Generic und Win32.Agent.abzlz |
| adobe, antivirus, autorun, avg, avg secure search, avg security toolbar, bho, cid, converter, firefox, flash player, format, google, helper, logfile, monitor.exe, mozilla, mp3, photoshop, realtek, registry, scan, searchscopes, secure search, security, senden, software, temp, trojaner, vtoolbarupdater, windows |
Linear-Darstellung
